GitLab legt focus op beveiliging end-to-end software supply chain

GitLab leverancier van een DevOps platform, heeft tijdens KubeCon + CloudNativeCon North America verbeteringen aangekondigd die organisaties in staat stellen security en compliance te integreren in elke stap van de software development lifecycle en de software supply chain te beveiligen.

Door de toenemende regelgeving en compliancevereisten voor organisaties, heeft GitLab de focus op governance vergroot om teams te helpen risico's te signaleren door hen inzicht te geven in de onderlinge afhankelijkheden van projecten, security bevindingen en activiteiten van users. Een en ander omvat functionaliteiten zoals security policy management, compliance management, audit events, vulnerability management, en een aangekondigde mogelijkheid van dependency management, die developers zal helpen met het opsporen van kwetsbare dependencies in hun applicaties.

Deze governance-mogelijkheden in combinatie met een uitgebreide set van security testing-mogelijkheden, zoals statische applicatie security testing (SAST), secret detection, dynamic application security testing (DAST), API security, fuzz testing, dependency scanning, license compliance en container scanning, kunnen organisaties helpen continue security en compliance van hun software supply chain te bewerkstelligen zonder afbreuk te doen aan snelheid en flexibiliteit.