GitLab、AIを活用したDevSecOpsプラットフォーム「GitLab 16」を提供

GitLabは、アプリケーション開発支援ツールの最新版「GitLab 16」の提供開始を発表した。なお、「GitLab 16」には、すぐに利用可能なDevSecOpsプラットフォーム共通の新機能のほか、年内に正式リリースが予定されている機能も含まれている。

「GitLab 16」は、AIがコードを提案してくれる「Code Suggestions」のほか、セキュリティテストおよび分析、オブザーバビリティ、脆弱性検出などの機能を備えた、AIを活用したDevSecOpsプラットフォームを提供する。

AIを活用した最新機能としては、「Suggested Reviewers」、「Explain This Code」、「Explain This Vulnerability」、「Value Stream Forecasting」が追加された。

また、次期機能として、「Refactor This Code」および「Resolve This Vulnerability」が予定されている。

さらに、ソフトウェアデリバリーの自動化と顧客のエンドツーエンドソフトウェアサプライチェーンの保護による、ソフトウェアサプライチェーンのセキュリティを強化している。

これにより企業は、ソフトウェアサプライチェーンの開始・拡張・保護、脅威状況の可視化、およびコンプライアンス遵守を支援するポリシーの確立を行うことができる。

セキュリティ関連の新機能および機能強化としては、集中ポリシー管理の強化、コンプライアンスレポートとコンプライアンスコントロールの拡張、コンプライアンスダッシュボード、標準でのSLSA Level 3認証などだ。

加えて、コンプライアンスや規制に関するニーズにも対応する。

具体的には、規制された業界の組織やコンプライアンス要件を抱える組織に、データレジデンシー、分離、およびプライベートネットワークを中心に、エンタープライズDevSecOpsプラットフォームのメリットをもたらすシングルテナントSaaS「GitLab Dedicated」の一般提供開始を、今夏に予定している。

なお、「GitLab 16」の最新および今後のアップデートは、GitLabの7回目となる年次グローバルDevSecOps調査レポート「Security Without Sacrifices（犠牲のないセキュリティ」で示された、DevSecOpsワークフローへのAI統合を求める業界の声や、セキュアなソフトウェアの出荷を迅速化する必要性を反映しているのだという。

同調査によれば、開発者の65%がテスト活動にAI/MLを活用しているか、今後3年以内に活用したいと考えているとされている。

CARFAXでプラットフォームエンジニアリング担当ディレクターを務めるマーク・ポルトフェ（Mark Portofe）氏は、「開発者は、これまで以上に迅速にソフトウェアを出荷しなければならないという大きなプレッシャーにさらされており、セキュリティは後回しにされてしまう場合がほとんどです。

GitLabのDevSecOpsプラットフォームは、セキュリティを開発ワークフロー全体にシームレスに統合し、ソフトウェアの出荷の迅速化することで、セキュリティと効率が相互排他的なものでないことを証明しています。当社では、GitLabの導入から1年足らずで脆弱性が33%減少したことに加え、デプロイメントが前年比で20%増加しました。」と述べている。

また、RedMonkで主席アナリストを務めるステファン・オグレディ氏は、「AIはテクノロジー環境を大きく様変わりさせようとしており、DevOpsはその恩恵を最も直接的に受けるカテゴリーの1つです。」と述べている。