GitLab har annonceret en række nye sikkerheds- og overholdelsesfunktioner og forbedringer til sin platform, der er beregnet til at hjælpe organisationer med at sikre softwareforsyningskæden.
De nye funktioner omfatter styring af sikkerhedspolitik, compliance-styring, hændelsesrevision og sårbarhedsstyring. En afhængighedsstyringsfunktion til at hjælpe udviklere med at spore sårbarheder i afhængigheder, de bruger, vil være tilgængelig på et senere tidspunkt. Organisationer vil automatisk kunne scanne for sårbarheder i kildekode, containere, afhængigheder og applikationer i produktionen, siger GitLab.
Det øgede fokus på styring vil hjælpe organisationer med at identificere risici ved at give dem synlighed i deres projekter og afhængigheder i brug, sikkerhedsresultater og brugeraktiviteter, siger GitLab. Platformen vil være i stand til at spore ændringer og implementere kontroller for at definere, hvad der går i produktion, og hjælper organisationer med at sikre, at de overholder licensoverholdelse og lovgivningsmæssige rammer.
De nye forbedringer er designet til at give udviklere værktøjer til proaktivt at scanne for sårbarheder og implementere kontroller til at sikre applikationer. Udviklere har også adgang til handlingsvenlig og relevant sikker kodningsvejledning inden for GitLab-platformen.
"Med den nylige tilføjelse af GraphQL-skemaunderstøttelse i 15.4 hjælper disse API-sikkerhedsscanninger med at sikre applikationer med minimal konfiguration sammenlignet med tidligere udgivelser," siger GitLab. "Yderligere applikationssikkerhedsscannere inkluderer statisk applikationssikkerhedstest, hemmelig detektering, containerscanning, afhængighedsscanning, infrastruktur-som-kode-scanning og dækningsstyret fuzz-test."
GitLab lover kommende funktioner, såsom en mekanisme til at parse og indtage eksisterende softwarestyklistedata fra tredjeparter for at skabe en omfattende softwarestykliste til projektet, samt muligheden for kryptografisk at signere både byggeartefakten og attestationsfilen til bevise, at bygningen ikke er blevet ændret. En anden kommende funktion vil give GitLab-administratorer og gruppeejere mulighed for at oprette nye tilpassede roller med granulære tilladelser for at hjælpe sikkerhedsteams med at tilpasse rollebaseret adgangskontrol med organisationens politikker.
Sikkerheden i softwareforsyningskæden er i stigende grad i højsædet for sikkerhedsprofessionelle. For 70 % af alle respondenter i Dark Readings "State of Supply Chain Threats" undersøgelse i august var forsyningskædesikkerhed blandt de fem største sikkerhedsprioriteter. På samme måde, GitLabs "2022 Global DevSecOps Survey," udgivet tidligere i år, fandt, at sikkerhed var den højeste budgetprioritet for organisationer.
