GitLab lanza nuevas capacidades de IA en su plataforma DevSecOps con GitLab 16

GitLab, al igual que su competidor GitHub, nació del proyecto Git de código abierto y aún es una empresa open-core (es decir, una empresa que comercializa software de código abierto al que cualquiera puede contribuir). Desde su lanzamiento en 2011 como una plataforma de intercambio de código de código abierto, su paquete de software DevOps ha crecido hasta alcanzar más de 30 millones de usuarios. Según la compañía, en mayo de 2023, la empresa lanzó nuevas capacidades de IA en su plataforma DevSecOps con GitLab 16, que incluye casi 60 nuevas características y mejoras.

Índice de Contenido
  1. Securizando la cadena de construcción a gran escala
  2. Ataques a la cadena de suministro: Menos acerca del rescate, más sobre la persistencia
  3. El kit de herramientas de IA de GitLab, desde la generación de código hasta las sugerencias de lenguaje natural
  4. Shift left: Retroalimentación útil y oportuna para los desarrolladores

Securizando la cadena de construcción a gran escala

GitLab lanza nuevas capacidades de IA en su plataforma DevSecOps con GitLab 16 - Desarrollo | Imagen 1 Newsmatic

Karl Greenberg: ¿Puedes hablar sobre tu papel en GitLab?

Josh Lemos: En primer lugar, cuando la seguridad se incorporó a DevOps y a todo el ciclo de vida del código, nos brindó la oportunidad de insertar la seguridad antes en la cadena de construcción. Como CISO, básicamente tengo un papel meta en ayudar a las empresas a asegurar sus pipelines de construcción. Por lo tanto, no solo estoy ayudando a GitLab y haciendo lo que haría para cualquier empresa como CISO, en términos de asegurar nuestro propio software de producto, sino que también lo hago a gran escala para miles de empresas.

Ataques a la cadena de suministro: Menos acerca del rescate, más sobre la persistencia

Karl Greenberg: Cuando se analizan las cadenas de ataque de los actores malintencionados dentro de ese ciclo, los ataques que DevSecOps busca frustrar, como los ataques a través de Log4j, por ejemplo, esto no se trata de algún actor motivado financieramente que busca un rescate, ¿verdad?

Josh Lemos: Ese podría ser uno de los resultados, cierto, pero el ransomware es un objetivo bastante finito. Creo que lo más interesante desde la perspectiva del atacante es descubrir cómo mantener el silencio, pasar desapercibido durante mucho tiempo. En última instancia, el objetivo de los atacantes es comprometer datos o obtener información sobre una empresa, gobierno u otra organización por diversas razones; podría ser motivado por razones financieras, políticas o para comprometer la propiedad intelectual.

El kit de herramientas de IA de GitLab, desde la generación de código hasta las sugerencias de lenguaje natural

Karl Greenberg: GitHub ha tenido mucho éxito con la adopción de Copilot. ¿Qué innovaciones tiene GitLab en IA generativa?

Las mejores herramientas de gestión de registros para DevOps: características

Josh Lemos: Tenemos más de una docena de características de IA, algunas diseñadas para hacer cosas como generación de código, un caso de uso obvio; nuestra versión de Copilot, por ejemplo, es GitLab Duo. Hay otras características de IA que son muy útiles en términos de hacer cambios sugeridos y revisores para proyectos: podemos analizar quién ha contribuido al proyecto, quién podría querer revisar ese cambio y luego hacer esas recomendaciones utilizando IA. Por lo tanto, todas estas herramientas automatizan la incorporación de seguridad en el desarrollo sin que los desarrolladores tengan que ralentizarse y buscar errores.

Shift left: Retroalimentación útil y oportuna para los desarrolladores

Karl Greenberg: ¿Qué desafíos clave de seguridad en el proceso de software necesitan alguna solución de seguridad más allá de las herramientas de las que has hablado?

Josh Lemos: En general, creo que gran parte de la terminología de "shift left" se trata realmente de asegurar la pipeline de software independientemente del número de desarrolladores involucrados. Podemos hacer esto proporcionando una retroalimentación buena, útil y significativa a los desarrolladores que trabajan en el proceso de construcción y desarrollo. Queremos que esta parte sea automatizada tanto como sea posible para que podamos comenzar a utilizar a nuestros equipos de seguridad para realizar trabajos más perspicaces de diseño y arquitectura más temprano en el proceso, antes de que llegue a la etapa de construcción y compromiso de código.

Karl Greenberg: ¿Estamos hablando puramente de herramientas impulsadas por ML y IA?

Josh Lemos: Hay una mezcla de herramientas y capacidades. Algunas de ellas son herramientas tradicionales de análisis de código estático; algunas de ellas son análisis de contenedores que buscan vulnerabilidades y exposiciones conocidas (CVE) y paquetes conocidos. Por lo tanto, hay una mezcla de IA y no IA. Pero hay una gran oportunidad para la automatización. Y ya sea que se trate de automatización de IA o de software tradicional, de seguridad CI/CD, estas pueden reducir el nivel de trabajo manual y esfuerzo, lo que te permite orientar a tu equipo hacia otros problemas que aún no se pueden automatizar. Y creo que ese es el gran movimiento en los equipos de seguridad: ¿cómo podemos adoptar la automatización primero para escalar y cumplir con la velocidad que se nos exige como empresa y con la velocidad que necesitamos alcanzar con nuestros equipos de ingeniería?

Los mejores sistemas de gestión de contenido (CMS) para desarrolladores web: característicasLos mejores sistemas de gestión de contenido (CMS) para desarrolladores web: características

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Desarrollo, allí encontraras muchos artículos similares a GitLab lanza nuevas capacidades de IA en su plataforma DevSecOps con GitLab 16 , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.