IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

La forge logicielle GitLab 18.9 est disponible et introduit la disponibilité générale de Duo Agent Platform pour les clients cloud, la résolution des vulnérabilités SAST et bien plus encore

Le , par Anthony
0 commentaire

11PARTAGES

6  0 
GitLab 18.9 est désormais disponible et apporte toute une série de mises à jour de fonctionnalités pour les équipes de développement logiciel et DevOps. Cette version introduit notamment la disponibilité générale des modèles auto-hébergés GitLab Duo Agent Platform pour les licences cloud, la résolution des vulnérabilités SAST (tests statiques de sécurité des applications) avec GitLab Duo Agent Platform, la navigation dans les référentiels avec une arborescence de fichiers repliable, l'inclusion d'entrées CI/CD à partir d'un fichier, et bien plus encore.

GitLab est un logiciel libre de forge basé sur git proposant les fonctionnalités de wiki, un système de suivi des bugs, l’intégration continue et la livraison continue (CI/CD). Développé par GitLab Inc et créé par Dmitriy Zaporozhets et par Valery Sizov, le logiciel est utilisé par plusieurs grandes entreprises informatiques,dont IBM, Sony, la NASA, Alibaba, Oracle, O’Reilly Media, le CERN, et plus encore. GitLab peut être intégré à des produits destinés aux développeurs, tels que AWS ou Google Cloud, et peut être contrôlé à distance via une API. Il est disponible en édition communautaire et en édition commerciale.


GitLab 18.9 apporte la disponibilité générale de GitLab Duo Agent Platform. Celle-ci permet aux clients autogérés disposant d'une licence cloud d'utiliser cette fonctionnalité avec une facturation basée sur l'utilisation. Les administrateurs bénéficient d'une plus grande flexibilité pour configurer des modèles d'IA compatibles, tels que Anthropic Claude ou OpenAI GPT, grâce à l'intégration avec AWS Bedrock ou Azure OpenAI.

S'appuyant sur l'automatisation, la fonctionnalité Agentic SAST Vulnerability Resolution permet à GitLab Duo d'analyser de manière autonome les résultats des tests de sécurité statiques des applications (SAST), de déterminer des solutions en fonction du contexte du code, d'appliquer des correctifs et d'ouvrir des demandes de fusion sans intervention manuelle. Ce workflow est actuellement proposé en version bêta gratuite pour les clients Ultimate.

En mettant l'accent sur la productivité des développeurs, les utilisateurs peuvent désormais parcourir les fichiers du référentiel à l'aide d'une arborescence de fichiers repliable. Cette interface offre une vue d'ensemble de la structure du projet, prend en charge l'expansion et le repliement des répertoires en ligne et facilite la navigation dans les fichiers tout en conservant le contexte. Les équipes travaillant sur des pipelines complexes bénéficient de la possibilité d'inclure des définitions d'entrée provenant de fichiers externes via le mot-clé « include » familier, ce qui permet de réutiliser les configurations dans plusieurs projets.

Parmi les autres améliorations, on peut citer la signature de commit en ligne pour GitLab.com, la version bêta du registre virtuel de conteneurs, ainsi que d'autres mises à jour de la plateforme.

Les modèles auto-hébergés de GitLab Duo Agent Platform sont disponibles pour les licences cloud

GitLab Duo Agent Platform est désormais disponible pour tous les clients GitLab Self-Managed disposant d'une licence cloud. La facturation de cette fonctionnalité est basée sur l'utilisation.

Les administrateurs peuvent configurer des modèles compatibles pour une utilisation avec GitLab Duo Agent Platform. Les administrateurs utilisant AWS Bedrock ou Azure OpenAI peuvent également configurer les modèles Anthropic Claude ou OpenAI GPT.


Résolution des vulnérabilités avec GitLab Duo Agent Platform (version bêta)

Le triage et la correction des vulnérabilités SAST constituent l'une des tâches les plus chronophages en matière de sécurité des applications. Après avoir identifié une vulnérabilité réelle, les développeurs doivent comprendre le résultat, localiser le code affecté et rédiger un correctif approprié. Tout cela demande du temps et des connaissances spécialisées. GitLab 18.9 introduit Agentic SAST Vulnerability Resolution. Lorsqu'un utilisateur déclenche la résolution d'une vulnérabilité SAST, GitLab Duo analyse de manière autonome la découverte, raisonne à partir du contexte du code environnant, génère un correctif adapté au contexte et crée une demande de fusion sans aucune intervention manuelle.


Les principales fonctionnalités sont les suivantes :

  • Résolution agentique en plusieurs étapes : plutôt que de proposer une seule suggestion de code, GitLab Duo Agent Platform analyse la vulnérabilité, évalue la base de code et propose une correction éclairée.
  • Création automatique de demandes de fusion : génère une demande de fusion prête à être examinée avec la correction de code proposée pour les vulnérabilités SAST critiques et de gravité élevée.
  • Évaluation de la qualité : chaque correction générée comprend une évaluation de la qualité...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.

Une erreur dans cette actualité ? Signalez-nous-la !

0 commentaire
Commenter Signaler un problème