GitLab, kuruluşların yazılım tedarik zincirini güvence altına almasına yardımcı olmak amacıyla platformunda bir dizi yeni güvenlik ve uyumluluk özelliği ve geliştirmesi duyurdu.
Yeni yetenekler arasında güvenlik ilkesi yönetimi, uyumluluk yönetimi, olay denetimi ve güvenlik açığı yönetimi yer alıyor. Geliştiricilerin, kullandıkları bağımlılıklardaki güvenlik açıklarını izlemelerine yardımcı olacak bir bağımlılık yönetimi özelliği daha sonraki bir tarihte kullanıma sunulacaktır. GitLab, kuruluşların kaynak kodundaki, kapsayıcılardaki, bağımlılıklardaki ve üretimdeki uygulamalardaki güvenlik açıklarını otomatik olarak tarayabileceklerini söylüyor.
GitLab, yönetişime daha fazla odaklanmanın, kuruluşların projelerine ve kullanımdaki bağımlılıklara, güvenlik bulgularına ve kullanıcı etkinliklerine ilişkin görünürlük sağlayarak riskleri belirlemelerine yardımcı olacağını söylüyor. Platform, değişiklikleri izleyebilecek ve üretime neyin gireceğini tanımlamak için kontroller uygulayabilecek ve kuruluşların lisans uyumluluğu ve düzenleyici çerçevelere bağlı kaldıklarından emin olmalarına yardımcı olacak.
Yeni geliştirmeler, geliştiricilere güvenlik açıklarını proaktif olarak taramak ve uygulamaları güvenli hale getirmek için kontroller uygulamak için araçlar sağlamak üzere tasarlanmıştır. Geliştiriciler ayrıca GitLab platformunda eyleme dönüştürülebilir ve ilgili güvenli kodlama kılavuzuna erişebilir.
GitLab, “15.4’te yakın zamanda eklenen GraphQL şema desteğiyle, bu API güvenlik taramaları, önceki sürümlere kıyasla minimum yapılandırmayla uygulamaların güvenliğini sağlamaya yardımcı oluyor” diyor. “Ek uygulama güvenliği tarayıcıları arasında statik uygulama güvenlik testi, gizli algılama, kapsayıcı tarama, bağımlılık taraması, kod olarak altyapı taraması ve kapsam güdümlü bulanıklık testi bulunur.”
GitLab, proje için kapsamlı bir yazılım malzeme listesi oluşturmak üzere üçüncü taraflardan gelen mevcut yazılım malzeme listesi verilerini ayrıştırma ve alma mekanizması ve hem derleme yapıtını hem de onay dosyasını kriptografik olarak imzalama yeteneği gibi gelecek özellikleri vaat ediyor. yapıların değiştirilmediğini kanıtlayın. Yaklaşan başka bir özellik, GitLab yöneticilerinin ve grup sahiplerinin, güvenlik ekiplerinin rol tabanlı erişim kontrolünü kuruluşun ilkeleriyle uyumlu hale getirmesine yardımcı olmak için ayrıntılı izinlerle yeni özelleştirilmiş roller oluşturmasına olanak tanıyacak.
Yazılım tedarik zincirinin güvenliği, güvenlik uzmanları için giderek daha fazla akla gelmektedir. Tüm katılımcıların %70’i için Dark Reading’in “Tedarik Zinciri Tehditlerinin Durumu” Ağustos ayındaki ankette, tedarik zinciri güvenliği ilk beş güvenlik önceliği arasındaydı. Aynı damarda, GitLab’ın “2022 Küresel DevSecOps Anketi” Bu yılın başlarında piyasaya sürülen güvenlik, kuruluşlar için en yüksek bütçe önceliğiydi.