Aujourd’hui, la plateforme DevSecOps de GitLab et Google Cloud ont annoncé l’extension de leur partenariat stratégique afin de proposer aux entreprises de nouvelles offres d’IA respectueuses de la vie privée.
Dans le cadre de ce partenariat, GitLab a l’intention d’utiliser la plateforme Vertex AI de Google Cloud pour proposer aux développeurs de nouvelles fonctionnalités génératives assistées par l’IA, directement dans le cadre de sa solution DevSecOps, afin d’accélérer le cycle de développement.
L’une de ces fonctionnalités, appelée « Explain this Vulnerability », utilise l’IA générative pour créer une description en langage naturel des vulnérabilités trouvées dans le code du développeur, et fournit à l’utilisateur des recommandations sur la manière d’y remédier. Cela signifie que les développeurs peuvent écrire du code à leur rythme tout en réduisant le risque de négliger des vulnérabilités.
L’annonce intervient alors que de plus en plus de développeurs se disent épuisés par la pression qu’ils subissent pour livrer continuellement du code, et que les problèmes de sécurité ne sont souvent pas contrôlés, 79 % des professionnels du développement admettant que leur application moyenne en cours de développement présente 20 vulnérabilités ou plus.
« Les organisations d’aujourd’hui doivent fournir des logiciels plus rapidement que jamais pour rester compétitives, tout en exigeant une posture de sécurité plus forte afin de maintenir la confiance des clients, des investisseurs et des parties prenantes », a déclaré June Yang, vice-présidente des solutions cloud AI et industrielles chez Google Cloud, dans le communiqué de presse officiel. « En collaboration avec GitLab, nous serons en mesure de fournir des fonctionnalités d’IA générative qui permettront à nos clients communs d’augmenter la vitesse de livraison sans sacrifier la sécurité ».
Un vrai avantage de l’IA
À un niveau élevé, ce partenariat démontre le rôle que l’IA générative peut jouer pour aider les équipes DevSecOps à accélérer les flux de travail afin d’identifier et d’atténuer rapidement les vulnérabilités tout au long du processus de développement, dans le cadre d’une approche de changement à gauche.
Pour GitLab, ce partenariat évolutif permet à l’organisation d’aider ses clients à mettre en œuvre l’IA, tout en protégeant la propriété intellectuelle et le code source des clients au sein de l’infrastructure cloud de GitLab. C’est une approche des workflows assistée par l’IA qui, espère l’organisation, décuplera le flux de travail DevSecOps.