GitLab mejora las soluciones de seguridad y gobernanza para proteger las cadenas de suministro de software

En la conferencia KubeCon+CloudNativeCon, GitLab anunció mejoras en su solución de seguridad y gobernanza para ayudar a las empresas a integrar la seguridad y el cumplimiento en todas las etapas del ciclo de vida del desarrollo de software y asegurar su cadena de suministro de software.

GitLab anunció que mejorará sus soluciones de seguridad y gobierno para cumplir con los crecientes requisitos de seguridad, admitir la visibilidad y la gestión de los resultados de seguridad y los requisitos de cumplimiento, y brindar el mejor entorno de seguridad de la cadena de suministro de software.

A medida que aumentan los requisitos normativos y de cumplimiento para las empresas, GitLab ha fortalecido su enfoque en la gobernanza, brindando visibilidad de las dependencias del proyecto y los resultados de seguridad y la actividad del usuario para que los equipos puedan identificar los riesgos. Esto incluye la gestión de políticas de seguridad, la gestión del cumplimiento, los eventos de auditoría, la gestión de vulnerabilidades y las próximas funciones de gestión de dependencias.

Estas funciones de gobierno incluyen ▲Pruebas de seguridad de aplicaciones estáticas (SAST) ▲Detección de información de certificación ▲Pruebas de seguridad de aplicaciones dinámicas (DAST) ▲Seguridad de API ▲Pruebas fuzz ▲Escaneo de dependencia) ▲ Con un conjunto completo de características de prueba de seguridad, como el cumplimiento de licencias y el escaneo de contenedores , ayuda a las empresas a lograr la seguridad y el cumplimiento continuos de sus cadenas de suministro de software mientras mantiene la velocidad y la agilidad.

“Para que las empresas sigan siendo competitivas e impulsen la transformación digital, deben ser competentes en el desarrollo, la operación y la seguridad del software”, dijo David Disanto, vicepresidente de productos de GitLab. Se mejora aún más con una solución integral de DevSecOps para proteger nuestra cadena de suministro”.

GitLab, que presentó la ‘Lista de materiales de software (SBOM)’ a principios de este año, no solo ayuda a las empresas a crear SBOM y escanea automáticamente las vulnerabilidades dentro de los componentes descubiertos, sino que también proporciona a los desarrolladores un flujo de trabajo natural para estas vulnerabilidades. Proporcionamos una guía para resolver el problema. ‘SBOM ​​​​Report Ingest’ se lanzará pronto, y GitLab podrá analizar e ingerir datos SBOM existentes de terceros para asegurar los flujos de trabajo de los desarrolladores y agregar datos de una manera fácil de usar. Es compatible para crear SBOM de manera más eficiente.

GitLab podrá verificar que el artefacto de compilación y el archivo de prueba no se modifican después de su creación mediante el cifrado tanto del artefacto de compilación como del archivo de prueba con una firma para probar la confiabilidad del artefacto de compilación a través del próximo lanzamiento. Función ‘Crear firma de artefacto’. Sin hacer cumplir la ‘certificación SLSA-2’, las arquitecturas basadas en contenedores pueden presentar fallas y vulnerabilidades o correr el riesgo de implementar software no autorizado. La atestación SLSA-2 se introdujo después del lanzamiento de GitLab 15 para proteger contra la manipulación del software y proporcionar garantías adicionales de integridad de compilación. GitLab Runner ahora puede generar metadatos de prueba compatibles con SLSA-2 para artefactos de compilación.

GitLab ayuda a las empresas a cambiar a shift-left para buscar vulnerabilidades de manera proactiva e implementar controles para proteger las aplicaciones. Las mejoras de GitLab permiten a las empresas buscar automáticamente vulnerabilidades en el código fuente, los contenedores, las dependencias y las aplicaciones en ejecución. Estas funciones de seguridad también ayudan a reducir los riesgos de seguridad al automatizar la detección de amenazas antes y después de que las aplicaciones se implementen en entornos de producción.

Los profesionales de operaciones identifican la gestión de requisitos de cumplimiento y auditoría como actividades dentro de su ámbito de responsabilidad. Con las funciones nuevas y próximas, GitLab espera ayudar a los equipos a realizar un seguimiento de los cambios, implementar controles para definir qué implementar en producción, así como cumplir con las licencias del marco regulatorio y de cumplimiento. estás haciendo
[email protected]


Source: ITWorld Korea by www.itworld.co.kr.

*The article has been translated based on the content of ITWorld Korea by www.itworld.co.kr. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!