GitLab、セキュリティやコンプライアンス関連の機能を強化した「GitLab 16」を発表

　米GitLabは現地時間5月22日、エンタープライズDevSecOpsプラットフォーム「GitLab」の最新メジャーリリースとなる「GitLab 16」の提供開始を発表した。

　GitLab 16は、より優れたコードを迅速かつ効率的に作成できる「Code Suggestions」のほか、セキュリティテスト／分析、オブザーバビリティ、プロアクティブな脆弱性検出など、エンタープライズグレードのAIを活用したDevSecOpsプラットフォームの新機能のほか、年内に正式リリースが予定されている機能を提供する。

　GitLabでは、プライバシーを最優先にしたアプローチにより、企業や高度に規制された組織は、保有する知的財産を安心してGitLabのインフラストラクチャ内に置くことできると説明。AIを活用した最新機能として「Suggested Reviewers」「Explain This Code」「Explain This Vulnerability」「Value Stream Forecasting」を追加した。また、次期機能として「Refactor This Code」および「Resolve This Vulnerability」を予定する。

　セキュリティ関連の新機能および機能強化では、集中ポリシー管理の強化、コンプライアンスレポートとコンプライアンスコントロールの拡張、コンプライアンスダッシュボード、標準でのSLSA Level 3認証などを提供。ソフトウェアデリバリーの自動化と顧客のエンドツーエンドソフトウェアサプライチェーンの保護により、スピードとセキュリティの最適なバランスを実現し、企業はソフトウェアサプライチェーンの開始・拡張・保護、脅威状況の完全な可視化、およびコンプライアンス順守を支援するポリシーの確立により、セキュアなソフトウェアの提供を迅速化できるとしている。

　コンプライアンスや規制に関する複雑なニーズへの対応では、データレジデンシー、分離、およびプライベートネットワークを中心に、エンタープライズDevSecOpsプラットフォームのメリットをもたらすシングルテナントSaaSソリューションデータレジデンシー、分離、およびプライベートネットワークを中心に、エンタープライズDevSecOpsプラットフォームのメリットをもたらすシングルテナントSaaSソリューションです。を、今夏に一般提供開始を予定する。

　新機能の「Value Stream Management」は、エンドツーエンドのDevSecOpsワークストリームを可視化して、ソフトウェア開発プロセスを管理し、デジタルトランスフォーメーション（DX）や技術投資がどのように価値をもたらし、ビジネス成果を推進しているかについての洞察を得られる。「Value Stream Analytics」は、アイディエーションからデリバリーまでのDevSecOpsワークフローの可視化と管理に役立ちます。また、「Value Stream Dashboard」は、DevOps Research and Assessment（DORA）メトリクス、サイクルタイムのほか、重大な脆弱性やデプロイメント頻度などの重要なメトリクスを企業全体で可視化する。