Godinu dana napretka nakon Secure by Design obećanja
Pregled GitLab napretka godinu dana nakon potpisivanja Secure by Design obećanja – kako unapređuju sigurnost kroz memoriju, autentifikaciju, SBOM-ove i otklanjanje ranjivosti.
Godinu dana nakon potpisivanja ‘Secure by Design’ obećanja – Naš napredak
U lipnju prošle godine, GitLab je potpisao Secure by Design obećanje koje je inicirala američka Agencija za kibernetičku sigurnost i sigurnost infrastrukture (CISA). Ova inicijativa ima za cilj osnažiti tvrtke da ugrađuju sigurnost u srž svojih proizvoda već od prve faze razvoja.
Godinu dana kasnije, GitLab otvoreno prikazuje svoj napredak u postizanju ovog obećanja kroz četiri ključna stupa: upravljanje memorijom, unapređenje autentifikacije, osvještavanje softverskog lanca opskrbe i strukturirano otklanjanje ranjivosti.
1. Upravljanje memorijom: GitLab koristi programski jezik Go, koji standardno koristi sigurnije upravljanje memorijom, posebno u svom projektu GitLab Duo, čime se smanjuje rizik buffer overflow ranjivosti.
2. Napredne metode autentifikacije: GitLab kontinuirano potiče korisnike da koriste višefaktorsku autentifikaciju (MFA) i provodi napredne sigurnosne prakse poput SSO i SAML integracija. Planira se i obavezna MFA za sve korisnike GitLaba.com do kraja godine.
3. Transparentnost u softverskom lancu opskrbe: GitLab podržava SBOM-ove (Software Bill of Materials) i omogućava korisnicima generiranje besplatnih SBOM-ova unutar CI/CD procesa, kao i podršku za digitalne potpise i sljedivost komponenti prema SLSA standardu.
4. Strukturirano otklanjanje ranjivosti: GitLab implementira robustan program odgovornog otkrivanja ranjivosti, koristi Alat Dependency Scanning, Container Scanning i ostale DevSecOps mogućnosti radi bržeg odgovora na sigurnosne prijetnje.
Ovim putem GitLab ponovno potvrđuje svoju predanost temeljitoj, transparentnoj i proaktivnoj sigurnosti tijekom cijelog razvojno-implementacijskog ciklusa.
Za podršku pri uvođenju sigurnosti u cijeli DevOps ciklus, kao i za konzalting i nabavu GitLab licenci u Hrvatskoj, Sloveniji, Srbiji, BiH, Makedoniji, Crnoj Gori i drugim zemljama, obratite se IDEA GitLab Solutions – ovlaštenom GitLab Select Partneru za ovu regiju.
Oznake:GitLabSecure by DesignsigurnostDevSecOpsSBOMMFACISAranjivostiCI/CD
Drugi jezici:English (UK)ČeštinaSlovenčinaSrpski (Latinica)Српски (Ћирилица)
- Vodič za procjenu alata za sigurnost tijekom izvođenja aplikacija
- Sigurnost bez izolacije u GitLabu: suradnja i zaštita koda bez kompromisa
- Poboljšajte sigurnost aplikacija: GitLab i HackerOne udružuju snage
- GitLab i Yubico: Sigurnija prijava i potpisivanje commitova
- GitLab podržava banke u svladavanju regulatornih izazova