YOOTA

GitLab 18.10

GitLab 18.10: accesso senza password e IA contro i falsi allarmi di sicurezza

da

sakurambo
in

La nuova versione della piattaforma DevOps introduce le passkey per tutti gli utenti, il riconoscimento automatico dei falsi positivi nelle scansioni di sicurezza e i crediti AI anche per il piano gratuito.

Nessun login, nessun IP salvato.

Con oltre 60 novità e 212 contributi dalla comunità, GitLab 18.10 porta miglioramenti concreti su sicurezza e accessibilità delle funzioni IA.

Accesso con passkey per tutti

Tutti gli utenti GitLab, indipendentemente dal piano, possono ora accedere alla piattaforma usando le passkey, lo standard di autenticazione senza password basato su crittografia a chiave pubblica. In pratica, al posto della classica combinazione nome utente e password si usa il riconoscimento biometrico del dispositivo (impronta, riconoscimento facciale) oppure un PIN.

// affiliato ▸ Purism · Hardware libero, privacy garantita · Scopri i prodotti →

La chiave privata resta sul dispositivo e non viene mai condivisa con il server, rendendo questo metodo resistente al phishing: anche se qualcuno intercettasse la comunicazione, non avrebbe nulla di utile. Per chi ha già attivato l’autenticazione a due fattori, le passkey diventano il metodo predefinito.

L’IA individua i falsi positivi nelle scansioni di sicurezza

Chiunque lavori con strumenti di analisi statica del codice (i cosiddetti SAST, che cercano vulnerabilità nel sorgente prima ancora che il software venga eseguito) sa quanto tempo si perde a verificare segnalazioni che poi si rivelano innocue. Con la versione 18.10, la funzione di rilevamento dei falsi positivi tramite GitLab Duo, la piattaforma IA di GitLab, esce dalla fase beta e diventa disponibile per i clienti Ultimate.

Dopo ogni scansione, il sistema analizza automaticamente le vulnerabilità critiche e ad alta gravità, assegnando un punteggio di attendibilità e una spiegazione del ragionamento. Non sostituisce la verifica umana, ma aiuta a stabilire le priorità. In questa release arriva anche, in versione beta, lo stesso approccio applicato al rilevamento di segreti esposti (credenziali, token e simili nel codice sorgente).

Crediti AI per il piano gratuito

Chi amministra un gruppo su GitLab.com con il piano gratuito può ora acquistare mensilmente i GitLab Credits, i crediti che sbloccano le funzionalità basate sull’intelligenza artificiale della piattaforma Duo. Finora serviva un abbonamento a pagamento per accedere a queste funzioni: con la 18.10, basta un acquisto mensile di crediti senza vincoli di sottoscrizione.

SOURCE:// about.gitlab.com

SOURCE:// docs.gitlab.com

SOURCE:// docs.gitlab.com

Supporta Yoota · link affiliato
Reazioni dal Fediverso
Spargi la voce

Fiuta le novità (seguimi 🐾)
Mastodon Telegram Bluesky RSS Newsletter
YOOTA
YOOTA
@yoota@yoota.it

Fiuto per le tech news

940 articoli
145 follower

Lascia un commento

Puoi lasciare solo commenti senza iscrizione che verranno preventivamente moderati e il tuo indirizzo IP sarà anonimizzato.

Già che ci sei…

Caricamento top zampate…

Biscotti! Non vengono installati cookie di tracciamento né raccolti dati personali ma questo sito è federato con ActivityPub ⁂, visitandolo quindi potresti fare connessioni esterne ai server di Mastodon o altri software.Affiliazioni: Alcuni articoli potrebbero contenere link di affiliazione. Se acquisti tramite questi link, potremmo ricevere una piccola commissione.