GitLab đã công bố vào thứ Hai nền tảng GitLab 16 mới, một giải pháp DevSecOps dựa trên AI được nâng cấp và toàn diện. GitLab 16 bao gồm hơn 55 cải tiến và tính năng mới. Các bản nâng cấp dự kiến sẽ sớm ra mắt. GitLab 16 có sẵn cho khách hàng trên toàn cầu và có gói Miễn phí, Cao cấp và Cuối cùng.
Chuyển đến:
Có gì mới trong GitLab 16?
Trong nền tảng AI-DevSecOps của GitLab 16, các công nghệ mới đáng chú ý nhất bao gồm Bảng điều khiển luồng giá trị, Quản lý chính sách tập trung, GitLab chuyên dụng và các công cụ AI bao gồm Tái cấu trúc mã này và Giải quyết lỗ hổng này.
Bảng điều khiển luồng giá trị
Với Quản lý luồng giá trị mới, người dùng có thể trực quan hóa luồng công việc DevSecOps từ đầu đến cuối, quản lý quy trình phát triển phần mềm và hiểu rõ hơn về cách chuyển đổi kỹ thuật số và đầu tư công nghệ đang mang lại giá trị và thúc đẩy kết quả kinh doanh (Hình A).
Hình A
Trang tổng quan cho phép người dùng có chế độ xem toàn doanh nghiệp về số liệu DevSecOps, thời gian chu kỳ và các số liệu quan trọng khác như lỗ hổng nghiêm trọng và tần suất triển khai. GitLab cung cấp báo cáo khả thi về các quy trình công việc và số liệu phổ biến mà không cần cài đặt hay định cấu hình. Những người muốn tìm hiểu sâu hơn có thể tùy chỉnh theo dõi số liệu bằng cách sử dụng kho dữ liệu GitLab.
David DeSanto, giám đốc sản phẩm của GitLab, giải thích: “GitLab giúp các tổ chức xây dựng phần mềm tốt hơn, an toàn hơn, nhanh hơn, tăng hiệu quả hoạt động và giảm rủi ro về bảo mật và tuân thủ. “GitLab 16 nhằm mục đích làm cho những kết quả này có thể đạt được đối với các tổ chức thuộc mọi quy mô, từ các công ty mới thành lập đến các doanh nghiệp lớn và mở rộng quy mô cùng với họ khi họ phát triển.”
Bảng điều khiển luồng giá trị có thể:
- So sánh các số liệu trong các khoảng thời gian.
- Xác định xu hướng giảm sớm.
- Tiết lộ các vấn đề phơi nhiễm bảo mật.
- Đi sâu vào các dự án hoặc số liệu riêng lẻ để hành động.
- Cung cấp khả năng hiển thị và khả năng truy cập dữ liệu cho tất cả các bên liên quan từ giám đốc điều hành đến những người đóng góp.
- Xác định lãng phí và không hiệu quả để tối ưu hóa quy trình làm việc.
- Xem và quản lý các quy trình từ đầu đến cuối.
- Theo dõi dòng chảy và tăng tốc.
- Sử dụng số liệu DORA4 để đánh giá mức độ trưởng thành của DevSecOps.
- Theo dõi thời gian thực hiện thay đổi và tần suất triển khai để đo lường hiệu quả của quy trình DevSecOps.
An ninh chuỗi cung ứng
Các công cụ hiện có của GitLab giúp các nhóm cân bằng tốc độ và bảo mật bằng cách tự động phân phối phần mềm và đảm bảo chuỗi cung ứng phần mềm đầu cuối của khách hàng. Với GitLab 16, các công ty sẽ được hưởng lợi từ các tính năng bảo mật mới để bắt đầu, mở rộng quy mô và bảo mật chuỗi cung ứng phần mềm của họ, cũng như có được khả năng hiển thị đầy đủ về bối cảnh mối đe dọa của họ và thiết lập các chính sách để hỗ trợ tuân thủ (Hình B).
Hình B
Các tính năng bảo mật chuỗi cung ứng mới cho GitLab 16 bao gồm:
- Tăng cường quản lý chính sách tập trung.
- Các báo cáo và kiểm soát tuân thủ mở rộng.
- Bảng điều khiển tuân thủ.
- Chứng thực SLSA Cấp 3 mặc định.
GitLab chuyên dụng: Công nghệ tuân thủ và quy định
GitLab 16 sẽ bao gồm GitLab chuyên dụng. Tính năng này hiện đang được cung cấp hạn chế và sẽ được cung cấp rộng rãi.
GitLab Dành riêng là một giải pháp phần mềm dưới dạng dịch vụ dành cho một bên thuê, cung cấp cho các tổ chức trong các ngành được quản lý chặt chẽ các công cụ để đáp ứng các yêu cầu tuân thủ phức tạp. Lợi ích chính của nó là lưu trữ dữ liệu, cách ly và kết nối mạng riêng.
Với GitLab Dành riêng, GitLab hoàn toàn quản lý và lưu trữ từng phiên bản đối tượng thuê đơn với cách ly dữ liệu và nơi cư trú.
DeSanto cho biết: “GitLab tiếp tục phát triển nền tảng của chúng tôi và các khả năng của nó với tính bảo mật và tuân thủ, đây là chìa khóa cho các tổ chức trong các ngành công nghiệp và khu vực công được quản lý chặt chẽ.
DeSanto đưa ra ví dụ về Lockheed Martin. Nhà thầu quốc phòng Mỹ gần đây đã tiết lộ cách họ sắp xếp hợp lý quá trình phát triển và triển khai phần mềm, giảm 90% thời gian bảo trì hệ thống và tăng cường bảo mật bằng cách hợp tác với GitLab và AWS.
Quy trình công việc được hỗ trợ bởi AI
Các giải pháp GitLab bao gồm các tính năng do AI cung cấp bao gồm Đề xuất mã, Giải thích mã này, Giải thích lỗ hổng này và Dự báo luồng giá trị. GitLab 16 bổ sung các công cụ AI mới: Tái cấu trúc mã này và giải quyết lỗ hổng này. Với những công cụ này, công ty chuyển từ việc sử dụng AI để xác định các mối đe dọa, giải thích mã và dự đoán các chu kỳ tương lai của dòng giá trị sang sử dụng công nghệ AI để thực hiện các hành động và giải quyết vấn đề.
Quy trình công việc dựa trên AI của GitLab có thể:
- Thúc đẩy hiệu quả và giảm thời gian chu kỳ cho mọi giai đoạn của vòng đời phát triển phần mềm.
- Đảm bảo sự riêng tư.
- Hỗ trợ tất cả các nhóm chuỗi cung ứng.
- Tăng tốc và nâng cao hiệu quả viết mã.
- Dự đoán năng suất và phát hiện sự bất thường.
- Giúp khắc phục các lỗ hổng.
- Luôn cập nhật tài năng bằng cách giải thích mã nguồn.
- Tái cấu trúc mã.
- Giải quyết các lỗ hổng tự động.
DevSecOps chuyển sang trái với sự đổi mới và AI
GitLab 16 là phản ứng trực tiếp đối với nhu cầu thị trường kêu gọi hợp nhất các công cụ DevSecOps và sử dụng AI để phát triển phần mềm tốt hơn và vận chuyển phần mềm đó nhanh hơn.
DeSanto cho biết: “Các nhóm Dev, Sec và Ops đang cảm thấy áp lực hơn khi nói đến việc quản lý chuỗi công cụ. “Nền kinh tế bị hạn chế, ngân sách bị thắt chặt và các chuyên gia DevSecOps đang được giao nhiệm vụ ‘làm nhiều hơn với chi phí ít hơn’ khi các tổ chức đặt mục tiêu cung cấp phần mềm nhanh hơn và hiệu quả hơn.”
GitLab đã khảo sát 5.000 chuyên gia DevSecOps để hiểu rõ hơn về các ưu tiên và tình trạng phát triển, bảo mật và vận hành phần mềm. Báo cáo DevSecOps toàn cầu năm 2023 Bảo mật không cần hy sinh tiết lộ rằng 74% chuyên gia bảo mật đã chuyển sang trái hoặc dự định chuyển sang bảo mật trong ba năm tới.
Chuyển sang trái là một thay đổi quan trọng trong cách phát triển phần mềm theo truyền thống, chuyển bảo mật, tuân thủ, thử nghiệm, chất lượng và đánh giá hiệu suất sang các giai đoạn đầu của quá trình phát triển phần mềm. Khảo sát của GitLab cũng chỉ ra rằng các nhà phát triển hàng đầu tin rằng có quá nhiều công cụ công nghệ. Hơn một nửa (66%) những người được khảo sát cho biết họ muốn hợp nhất chuỗi công cụ của mình.
XEM: DevSecOps: AI đang định hình lại vai trò của nhà phát triển, nhưng không phải tất cả đều thuận buồm xuôi gió (TechRepublic)
Nhưng lực lượng đột phá chính trong DevSecOps là sự đổi mới: 61% nhà phát triển cho biết họ đã sử dụng AI và máy học để kiểm tra mã, tăng từ 51% vào năm 2022. GitLab cũng nhận thấy rằng bảo mật, hiệu quả và tự động hóa là những lợi ích hàng đầu của nền tảng DevSecOps .
DeSanto cho biết: “Các khả năng tập trung vào luồng công việc và được hỗ trợ bởi AI mới của GitLab nhằm đáp ứng nhu cầu của ngành bằng cách giúp các nhà phát triển phần mềm cải thiện năng suất và tính bảo mật của mã của họ. “AI và máy học đang trở thành những thành phần quan trọng của quy trình làm việc DevSecOps.”
Trong một blog gần đây về GitLab 16, công ty đã nêu bật các tính năng dựa trên các tính năng được AI hỗ trợ: không gian làm việc phát triển từ xa, mẫu nhận xét và trình chạy GitLab SaaS mạnh mẽ hơn, cũng như các Đề xuất mã được hỗ trợ bởi AI được cải tiến.
Các lựa chọn thay thế GitLab hàng đầu
Các lựa chọn thay thế hàng đầu cho GitLab vào năm 2023 theo đánh giá của Gartner Peer Insights là Red Hat Ansible Automation Platform, Octopus Deploy, Azure Pipelines, IBM Urban Code Deploy, CloudBees và Micro Focus Release Control.
XEM: Đánh giá công cụ GitLab CI/CD (TechRepublic)
Tất cả các giải pháp phát triển phần mềm hàng đầu đều đang tích hợp các công cụ AI vào phần mềm của họ. Với các bài đánh giá xếp hạng cao, các nhà cung cấp cạnh tranh khốc liệt trên thị trường dành cho nhà phát triển phần mềm, thị trường dự kiến sẽ tạo ra doanh thu 659 tỷ USD trên toàn thế giới vào năm 2023.
Điều gì làm nên sự khác biệt của GitLab trong thị trường phát triển phần mềm?
GitLab tạo sự khác biệt với các nhà cung cấp khác bằng cách cung cấp một cách tiếp cận độc đáo cho DevSecOps. Nó phổ biến đối với các nhà phát triển vì hầu hết các công cụ họ cần đều có sẵn và được tích hợp vào nền tảng. Tích hợp, phát triển và nâng cấp liên tục là chìa khóa thành công của nó.
Ngoài ra, GitLab không ngừng nâng cấp và cải tiến nền tảng của mình. Các bản phát hành GitLab 16.1 đã được trình bày chi tiết trên trang phát hành sắp tới của công ty. GitLab vẫn có tính cạnh tranh cao, với hơn 30 triệu người dùng đã đăng ký và hơn 50% công ty trong danh sách Fortune 100 sử dụng nền tảng và công nghệ của GitLab để phát triển và vận chuyển phần mềm.
DeSanto cho biết: “Chúng tôi tin rằng giá trị biến đổi của AI đến từ việc kết hợp nó trong các chức năng công việc, không chỉ trong việc tạo mã. “Triển khai AI trong toàn bộ sản phẩm của chúng tôi giúp chúng tôi đáp ứng nhu cầu của ngành và hỗ trợ những khách hàng đang tìm cách nâng cao hiệu quả, tích hợp bảo mật và cung cấp phần mềm với tốc độ của thị trường.”