GitLab telah mengumumkan sejumlah fitur keamanan dan kepatuhan baru serta peningkatan pada platformnya yang dimaksudkan untuk membantu organisasi mengamankan rantai pasokan perangkat lunak.
Kemampuan baru ini mencakup manajemen kebijakan keamanan, manajemen kepatuhan, audit kejadian, dan manajemen kerentanan. Kemampuan manajemen ketergantungan untuk membantu pengembang melacak kerentanan dalam dependensi yang mereka gunakan akan tersedia di kemudian hari. Organisasi akan dapat secara otomatis memindai kerentanan dalam kode sumber, container, dependensi, dan aplikasi dalam produksi, kata GitLab.
Meningkatnya fokus pada tata kelola akan membantu organisasi mengidentifikasi risiko dengan memberikan visibilitas terhadap proyek mereka dan ketergantungan yang digunakan, temuan keamanan, dan aktivitas pengguna, kata GitLab. Platform ini akan dapat melacak perubahan dan menerapkan kontrol untuk menentukan apa yang masuk ke dalam produksi, membantu organisasi memastikan bahwa mereka mematuhi kepatuhan lisensi dan kerangka peraturan.
Penyempurnaan baru ini dirancang untuk memberikan pengembang alat untuk secara proaktif memindai kerentanan dan menerapkan kontrol untuk mengamankan aplikasi. Pengembang juga memiliki akses ke panduan pengkodean aman yang dapat ditindaklanjuti dan relevan dalam platform GitLab.
โWith the recent addition of GraphQL schema support in 15.4, these API security scans help secure applications with minimal configuration compared to prior releases,โ GitLab says. โAdditional application security scanners include static application security testing, secret detection, container scanning, dependency scanning, infrastructure-as-code scanning, and coverage-guided fuzz testing.โ
GitLab promises upcoming features, such as a mechanism to parse and ingest existing software bill of materials data from third parties to create a comprehensive software bill of materials for the project, as well as the ability to cryptographically sign both the build artifact and attestation file to prove builds have not been altered. Another upcoming feature will allow GitLab administrators and group owners to create new customized roles with granular permissions to help security teams align role-based access control with the organizationโs policies.
Keamanan rantai pasokan perangkat lunak semakin menjadi perhatian utama para profesional keamanan. Untuk 70% dari seluruh responden di Dark Readingโs โState of Supply Chain Threatsโ survei pada bulan Agustus, keamanan rantai pasokan termasuk di antara lima prioritas keamanan teratas. Dalam nada yang sama, GitLabโs โ2022 Global DevSecOps Survey,โ dirilis awal tahun ini, ditemukan bahwa keamanan adalah prioritas anggaran tertinggi bagi organisasi.
