AI i agilno upravljanje – ključne novosti GitLab 18.10

Kako GitLab 18.10 mijenja agilno upravljanje i sigurnost za vaš tim

Danas se mnogi razvojni timovi suočavaju s izazovom učinkovitog agilnog planiranja i istodobno s potrebom da prate stalno razvijajuće sigurnosne prijetnje. Često se događa da timovi troše značajno vrijeme na ručno filtriranje i sortiranje radnih stavki kroz različite sustave, ili da se guše u poplavi lažno pozitivnih sigurnosnih upozorenja, što usporava cijeli razvojni ciklus. Ti problemi, bilo u maloj tvrtki s 20 zaposlenika ili u velikoj korporaciji s reguliranim procesima, dovode do frustracija, rasipanja resursa i pomicanja rokova.

GitLab 18.10 donosi niz poboljšanja koja izravno rješavaju ove goruće probleme. Umjesto da se samo fokusiramo na same novosti, pogledajmo što to u praksi znači za timove koji nastoje isporučiti vrijednost brže i sigurnije.

Proširene mogućnosti agilnog planiranja: Više od samog novog prikaza

Problem: Mali i srednji timovi često se bore s tim kako učinkovito upravljati i vizualizirati sve vrste posla – od značajki, preko bugova do tehničkog duga – unutar jedinstvenog pregleda. Odvojeni alati ili složeno ručno filtriranje radnih stavki u opširnim popisima dovode do nepotpune slike projekta i otežavaju određivanje prioriteta.

Rješenje u GitLab 18.10: Novi popis radnih stavki (work items list) i spremljeni prikazi (saved views) transformiraju agilno planiranje. Timovi sada mogu na jednom mjestu vidjeti sve vrste radnih stavki i kreirati vlastite, prethodno konfigurirane prikaze. Za manje timove to znači uštedu vremena koje bi inače potrošili na stalno postavljanje filtera. Za veće, regulirane organizacije, poput banaka, to omogućuje standardiziranje načina na koji timovi pregledavaju i ocjenjuju rad, te osigurava dosljednost u poštivanju internih procesa i propisa. Time se smanjuje rizik od previda važnih stavki i olakšava izvještavanje. Zamislite da voditelj projekta ili revizor usklađenosti može u bilo kojem trenutku jednim klikom prikazati sve sigurnosne zadatke kroz projekte, a da ne mora ručno primjenjivati niz filtera.

Praktični savjet: Ako koristite GitLab za agilno upravljanje, isprobajte nove spremljene prikaze za sprintove, doradu backlog-a ili krizne incidente. Razmislite o tome kako standardizirati prikaze za različite uloge u vašem timu kako biste poboljšali komunikaciju i smanjili trenje.

AI-native DevSecOps: Triaža ranjivosti i automatizirani ispravci

Problem: Sigurnosno skeniranje (SAST, DAST) je ključno, ali generira ogromne količine podataka, često s mnogo lažno pozitivnih rezultata. Razvojni inženjeri zatim troše sate na pregledavanje i sortiranje tih izlaza, što smanjuje njihovu produktivnost i može dovesti do tzv. “umora od upozorenja” (“alert fatigue”), gdje su važne prijetnje previdjele.

Rješenje u GitLab 18.10: Integracija AI-ja u upravljanje ranjivostima je u ovoj verziji revolucionarna. SAST false positive detection (sada općenito dostupno) i automatska sanacija korištenjem LLM-a (velikih jezičnih modela) drastično smanjuju vrijeme potrebno za trijažu. AI može identificirati i automatski odbaciti lažne pozitive, ili čak predložiti i implementirati ispravke izravno u codebasu. Za timove koji prelaze s Jenkinsa na GitLab, ili za one koji tek pokušavaju uvesti DevSecOps, to znači drastično skraćenje vremena za otklanjanje ranjivosti. Razvojni inženjeri se mogu usredotočiti na bitno, a da ne moraju postati sigurnosni stručnjaci. Fintech tvrtke s strogim propisima FCA/PRA compliance u Ujedinjenom Kraljevstvu mogu u ovom koraku vidjeti značajno jačanje svoje sposobnosti brzog reagiranja na sigurnosne prijetnje i učinkovitog dokumentiranja tih procesa.

Praktični savjet: Provjerite postavke vašeg SAST-a koristi li detekciju lažno pozitivnih rezultata. Razgovarajte u timu o tome kako bi automatska sanacija mogla ubrzati vaš “Mean Time To Resolution” (MTTR) za sigurnosne nalaze.

Proširenje dostupnosti AI-ja: Demokratizacija Duo Agent Platforme

Problem: Agentic AI nudi ogroman potencijal za učinkovitiji razvoj, ali često je povezana s potrebom za potpunom licencom platforme, što je za manje i srednje tvrtke nedostupno. Mnogi timovi tako zaostaju u usvajanju modernih alata.

Rješenje u GitLab 18.10: Sada i timovi koji koriste GitLab.com Free tier mogu kupiti mjesečnu obvezu GitLab Credits i odmah početi koristiti GitLab Duo Agent Platform. Ovo je ključni korak prema demokratizaciji AI-ja u DevSecOpsu. Za start-upe u Zagrebu ili manje razvojne tvrtke na Jadranu to znači da mogu eksperimentirati i integrirati AI u svoje workflow-e bez potrebe za velikim početnim ulaganjima ili složenim modelima licenciranja. Otvara se put automatizaciji repetitivnih zadataka, bržem generiranju koda i inteligentnom preporučivanju.

Praktični savjet: Ako spadate među timove s manjim budžetom, razmislite gdje bi vam GitLab Duo Agent Platform mogao donijeti najveću korist. Započnite s malim eksperimentima, primjerice s automatskim generiranjem testova ili dopunjavanjem koda, i postupno proširujte njegovu primjenu.

Zaključak

GitLab 18.10 nije samo o novim značajkama; radi se o praktičnom rješenju problema koji ometaju timove u njihovom svakodnevnom radu. Od pojednostavljenja agilnog planiranja, preko inteligentnog upravljanja ranjivostima do demokratizacije AI-ja – sve ove novosti imaju jedan cilj: omogućiti timovima da isporuče kvalitetan softver brže i s manjim rizikom. Ove su promjene posebno relevantne za naše klijente koji traže načine za optimizaciju svojih DevSecOps procesa i osiguravanje usklađenosti, primjerice u financijskom sektoru ili državnoj upravi. Na https://gitlab.consulting/hr-hr/ rado ćemo vam pomoći razumjeti utjecaj ovih promjena na vašu specifičnu arhitekturu i procese.

Ako želite razgovarati o tome kako implementirati ove novosti u svom timu ili imate specifična pitanja o modelima licenciranja i strategijama migracije, slobodno nam se obratite. Ovdje smo da vam pomognemo iskoristiti puni potencijal GitLab-a. Kontaktirajte nas putem našeg obrasca: Kontaktirajte nas.

• Manje lažnih uzbuna u SAST-u zahvaljujući AI-ju u GitLabu 18.10
• GitLab 18.10: kako AI i agilno planiranje ubrzavaju razvoj
• Agentic AI sada dostupan za više timova u GitLab-u
• GitLab 18.10: AI Trijaza, Remedijacija i Krediti – Budućnost Sigurnosti
• GitLab 18.10: AI-Native Trijaža i Oporavak