GitLab анонсирует платформу AI-DevSecOps GitLab 16
27 мая 2023 г.В понедельник GitLab анонсировала новую платформу GitLab 16, обновленное и комплексное решение DevSecOps на основе ИИ. GitLab 16 включает более 55 улучшений и новых функций. Ожидается, что обновления будут доступны в ближайшее время. GitLab 16 доступен для клиентов по всему миру, и существует план Free, Premium и Ultimate.
Перейти к:
- Что нового в GitLab 16?
DevSecOps смещается влево благодаря инновациям и искусственному интеллекту
Лучшие альтернативы GitLab
Что нового в GitLab 16?
На платформе GitLab 16 AI-DevSecOps наиболее заметными новыми технологиями являются панель управления потоком создания ценности, централизованное управление политиками, инструменты GitLab Dedicated и AI, включая Refactor this Code и Resolve this Vulnerability.
Панель управления потоком создания ценности
Благодаря новому управлению потоком создания ценности пользователи могут визуализировать сквозные рабочие потоки DevSecOps, управлять процессами разработки программного обеспечения и получать представление о том, как цифровая трансформация и инвестиции в технологии обеспечивают ценность и стимулируют бизнес-результаты (рис. A).
Рисунок А
Панель мониторинга позволяет пользователям просматривать показатели DevSecOps, время цикла и другие важные показатели, такие как критические уязвимости и частота развертывания, в масштабах всего предприятия. GitLab предлагает действенные отчеты по общим рабочим процессам и метрикам, которые не нужно устанавливать или настраивать. Те, кто хочет погрузиться глубже, могут настроить отслеживание метрик с помощью хранилища данных GitLab.
«GitLab помогает организациям быстрее создавать более качественное и безопасное программное обеспечение, повышать операционную эффективность и снижать риски, связанные с безопасностью и соответствием требованиям, — пояснил Дэвид ДеСанто, директор по продуктам GitLab. «GitLab 16 стремится сделать эти результаты доступными для организаций любого размера, от стартапов до крупных предприятий, и масштабировать их по мере их роста».
Панель управления потоком создания ценности может:
- Сравните показатели за периоды.
Раннее выявление нисходящих тенденций.
Выявление проблем с безопасностью.
Глубоко погрузитесь в отдельные проекты или показатели, чтобы принять меры.
Обеспечьте видимость и доступность данных для всех заинтересованных сторон, от руководителей до участников.
Выявление потерь и неэффективности для оптимизации рабочих потоков.
Просмотр и управление сквозными процессами.
Отслеживайте потоки и ускорения.
Используйте показатели DORA4 для оценки зрелости DevSecOps.
Отслеживайте время выполнения изменений и частоту развертывания для измерения эффективности процесса DevSecOps.
Безопасность цепочки поставок
Существующие инструменты GitLab помогают командам сбалансировать скорость и безопасность, автоматизируя доставку программного обеспечения и защищая сквозную цепочку поставок программного обеспечения клиентов. С GitLab 16 компании получат новые функции безопасности для запуска, масштабирования и защиты своих цепочек поставок программного обеспечения, а также получат полное представление о своем ландшафте угроз и разработают политики для обеспечения соответствия требованиям (рис. B).
Рисунок Б
Новые функции безопасности цепочки поставок для GitLab 16 включают в себя:
- Усовершенствованное централизованное управление политиками.
Расширенные отчеты о соответствии и средства контроля.
Панели соответствия.
Аттестации SLSA уровня 3 по умолчанию.
GitLab Dedicated: технология соответствия и регулирования
GitLab 16 будет включать GitLab Dedicated. Эта функция в настоящее время находится в ограниченном доступе и будет общедоступной.
GitLab Dedicated — это однопользовательское решение «программное обеспечение как услуга», которое предоставляет организациям в строго регулируемых отраслях инструменты для удовлетворения сложных требований соответствия. Его основными преимуществами являются резидентность данных, изоляция и частная сеть.
С помощью GitLab Dedicated GitLab полностью управляет и размещает каждый экземпляр с одним арендатором с изоляцией данных и резидентностью.
«GitLab продолжает развивать нашу платформу и ее возможности с учетом безопасности и соответствия требованиям, что имеет ключевое значение для организаций в строго регулируемых отраслях и государственном секторе», — сказал ДеСанто.
ДеСанто привел в пример Lockheed Martin. Американский оборонный подрядчик недавно рассказал, как он оптимизировал разработку и развертывание программного обеспечения, сократил время обслуживания системы на 90% и усилил безопасность благодаря партнерству с GitLab и AWS.
Рабочие процессы на базе ИИ
Решения GitLab включают в себя функции на основе ИИ, включая предложения по коду, объяснение этого кода, объяснение этой уязвимости и прогнозирование потока создания ценности. В GitLab 16 добавлены новые инструменты искусственного интеллекта: «Рефакторинг этого кода» и «Устранение этой уязвимости». Благодаря этим инструментам компания переходит от использования ИИ для выявления угроз, объяснения кода и прогнозирования будущих циклов потока создания ценности к использованию технологии ИИ для принятия мер и решения проблем.
Рабочие процессы GitLab, управляемые искусственным интеллектом, могут:
- Повышайте эффективность и сокращайте время цикла на каждом этапе жизненного цикла разработки программного обеспечения.
Обеспечьте конфиденциальность.
Поддержка всех групп цепочки поставок.
Ускорьте и повысьте эффективность написания кода.
Прогнозировать производительность и выявлять аномалии.
Помогите устранить уязвимости.
Держите талант в курсе, объясняя исходный код.
Код рефакторинга.
Автоматическое устранение уязвимостей.
DevSecOps смещается влево благодаря инновациям и искусственному интеллекту
GitLab 16 — это прямой ответ на требования рынка, требующие консолидации инструментов DevSecOps и использования ИИ для разработки более качественного программного обеспечения и его более быстрой доставки.
«Команды Dev, Sec и Ops испытывают большее давление, когда дело доходит до управления набором инструментов», — сказал ДеСанто. «Экономика ограничена, бюджеты ограничены, и перед профессионалами DevSecOps стоит задача «делать больше с меньшими затратами», поскольку организации стремятся поставлять программное обеспечение быстрее и эффективнее».
GitLab опросила 5000 специалистов DevSecOps, чтобы получить представление о приоритетах и состоянии разработки программного обеспечения, безопасности и операций. Глобальный отчет DevSecOps за 2023 год «Безопасность без жертв» показал, что 74% специалистов по безопасности изменили безопасность или планируют изменить ее в ближайшие три года.
Сдвиг влево — это существенное изменение в традиционном подходе к разработке программного обеспечения, перемещение безопасности, соответствия, тестирования, оценки качества и производительности на ранние этапы разработки программного обеспечения. Опрос GitLab также показал, что ведущие разработчики считают, что технологических инструментов слишком много. Более половины (66%) опрошенных заявили, что хотят консолидировать свои наборы инструментов.
ПОСМОТРЕТЬ: DevSecOps: ИИ меняет роли разработчиков, но не все так гладко (TechRepublic)
Но главной разрушительной силой в DevSecOps являются инновации: 61% разработчиков говорят, что они уже используют ИИ и машинное обучение для проверки кода, по сравнению с 51% в 2022 году. GitLab также обнаружил, что безопасность, эффективность и автоматизация являются главными преимуществами платформы DevSecOps. .
«Новые возможности GitLab, основанные на искусственном интеллекте и ориентированные на рабочий процесс, направлены на удовлетворение отраслевого спроса, помогая разработчикам программного обеспечения повысить свою производительность и безопасность своего кода», — сказал ДеСанто. «Искусственный интеллект и машинное обучение становятся критически важными компонентами рабочих процессов DevSecOps».
В недавнем блоге о GitLab 16 компания рассказала о функциях, основанных на функциях с поддержкой ИИ: рабочие пространства для удаленной разработки, более мощные средства запуска GitLab SaaS и шаблоны комментариев, а также улучшенные предложения кода на основе ИИ.
Лучшие альтернативы GitLab
Согласно обзорам Gartner Peer Insights, лучшими альтернативами GitLab в 2023 году являются Red Hat Ansible Automation Platform, Octopus Deploy, Azure Pipelines, IBM Urban Code Deploy, CloudBees и Micro Focus Release Control.
СМОТРЕТЬ: Обзор инструмента GitLab CI/CD (TechRepublic)
Все ведущие решения для разработки программного обеспечения интегрируют инструменты искусственного интеллекта в свое программное обеспечение. Обладая высокими рейтингами, поставщики активно конкурируют на рынке разработчиков программного обеспечения, который, как ожидается, принесет мировой доход в размере 659 миллиардов долларов в 2023 году.
Что отличает GitLab на рынке разработки программного обеспечения?
GitLab отличается от других поставщиков, предлагая уникальный подход к DevSecOps. Он популярен среди разработчиков, потому что большинство необходимых им инструментов доступны и встроены в платформу. Непрерывная интеграция, развитие и обновления являются ключом к его успеху.
Кроме того, GitLab постоянно обновляет и совершенствует свою платформу. Релизы GitLab 16.1 уже подробно описаны на странице предстоящих релизов компании. GitLab сохраняет высокую конкурентоспособность: более 30 миллионов зарегистрированных пользователей и более 50% компаний из списка Fortune 100 используют его платформу и технологии для разработки и поставки программного обеспечения.
«Мы считаем, что трансформационная ценность ИИ заключается в том, что он используется во всех должностных обязанностях, а не только в создании кода», — сказал ДеСанто. «Внедрение искусственного интеллекта в наш продукт помогает нам соответствовать требованиям отрасли и поддерживать клиентов, которые хотят повысить эффективность, интегрировать безопасность и предоставлять программное обеспечение со скоростью рынка».
Оригинал