Une nouvelle plateforme DevSecOps « cloud native » chez CloudBees

La nouvelle plateforme DevSecOps cloud native annoncée cette semaine par CloudBees entend optimiser l’expérience des ingénieurs et des développeurs. Elle se veut la plus ouverte du marché.

La plateforme annoncée ce jeudi par CloudBees, basée sur le framework open source Tekton, utilise un langage spécifique au domaine (DSL) de type GitHub Actions. Elle introduit des fonctionnalités de feature flags, de sécurité, de conformité, d’orchestration des pipelines, d’analyse et de gestion du flux de valeur (VSM) dans une instance SaaS, disponible en single ou multitenant, cloud privé virtuel ou sur site entièrement géré (pour les données sensibles, notamment dans les institutions publiques).

Pour l’éditeur, la nouvelle plateforme DevSecOps est aujourd’hui plus ouverte du marché, avec la possibilité d’orchestrer n’importe quel outil de votre chaîne de développement logiciel. Elle intègre l’écosystème d’outils DevOps, à commencer par Jenkins, ce qui permet singulièrement de protéger les investissements existants.

Le modèle libre-service permet aux ingénieurs de la plateforme de la personnaliser, donnant de l’autonomie aux équipes de développement. Par exemple, les ingénieurs peuvent concevoir des automatisations et des actions qui sont ensuite exploitées en libre-service par les développeurs. Enfin, en matière de sécurité, des modèles prêts à l’emploi intègrent la sécurisation. Les informations sensibles, comme les mots de passe et les jetons, sont extraites du pipeline.

La nouvelle solution devrait être accessible en novembre, mais il est possible de la tester en s’inscrivant à la phase de tests.