GitLab ha recentemente rafforzato la propria piattaforma DevSecOps con una serie di aggiornamenti che segnano un’evoluzione significativa sia sul fronte della sicurezza sia su quello dell’intelligenza artificiale. Con il rilascio della versione 18, l’azienda ha introdotto nuove funzionalità che mirano a migliorare l’efficienza dei team di sviluppo e a garantire una protezione più solida contro le vulnerabilità. Tra le novità più rilevanti spiccano le capacità avanzate di GitLab Duo, il sistema basato su IA che ora offre suggerimenti di codice più precisi, una revisione automatizzata delle merge request e una riduzione dei tempi di latenza grazie alla memorizzazione intelligente dei prompt. Queste innovazioni rendono l’esperienza di sviluppo più fluida e reattiva, soprattutto per gli utenti con licenza Premium e Ultimate, che possono accedere a queste funzionalità senza costi aggiuntivi.
Sul versante della sicurezza, GitLab ha corretto diverse vulnerabilità critiche, tra cui un grave problema di cross-site scripting identificato come CVE-2025-6948, con un punteggio CVSS di 8.7. Questo aggiornamento dimostra l’impegno dell’azienda nel proteggere le installazioni autogestite e nel collaborare attivamente con la comunità di ricercatori attraverso programmi come HackerOne. Inoltre, sono stati risolti problemi legati alle autorizzazioni e alle restrizioni dei gruppi, migliorando la gestione degli accessi e la protezione dei dati. La versione 18 introduce anche strumenti come Repository X-Ray, che permettono un’analisi automatica e contestuale dei progetti, facilitando la revisione del codice e riducendo gli errori derivanti da configurazioni manuali. Queste funzionalità, ora disponibili anche per le installazioni self-hosted, ampliano il contesto passato ai modelli di IA e migliorano la qualità dei suggerimenti generati.
note di rilascio GitLab 18
