Bezbedno prijavljivanje i potvrđivanje commit-a pomoću GitLab-a i YubiKey-a
Bezbednost razvoja softvera je prioritet svakog inženjerskog tima i organizacije. GitLab, kao DevSecOps platforma, nastavlja da postavlja standarde u ovoj oblasti kroz integracije sa liderima u industriji. Najnovija integracija sa Yubico nudi unapređenu bezbednost za prijavljivanje korisnika i potvrdu commit-a uz pomoć YubiKey uređaja i WebAuthn protokola.
GitLab sada omogućava sigurnu autentifikaciju i potpisivanje commit poruka preko WebAuthn, što znači da korisnici mogu koristiti fizički sigurnosni ključ (YubiKey) ne samo za prijavu, već i za dvostruki potpis commit-a. Ovo značajno umanjuje rizik od krađe identiteta i osigurava integritet potpisanog koda.
Kako funkcioniše? Kada korisnik napravi commit, njegov potpis se potvrđuje preko bezbednosnog ključa, koji potvrđuje identitet putem kriptografskih metoda. Ovo omogućava drugim članovima tima i automatizovanim sistemima da verifikuju identitet kreatora commit-a bez potrebe za dodatnim ručnim proverama.
Ova funkcionalnost je od izuzetne važnosti za organizacije koje se oslanjaju na bezbednost lanca isporuke softvera i koje žele da ispune sve strože regulative i standarde industrije, poput SLSA (Supply chain Levels for Software Artifacts).
GitLab i Yubico već godinama sarađuju na unapređenju softverske bezbednosti, a ovo partnerstvo podiže taj nivo još više. Korisnici GitLab-a sa YubiKey uređajima sada mogu na jednostavan i bezbolan način da postignu viši nivo sigurnosti bez narušavanja timske agilnosti i brzine razvoja.
IDEA GitLab Solutions kao GitLab Select Partner pokriva tržišta Srbije, Hrvatske, Slovenije, Makedonije, Crne Gore, Bosne i Hercegovine, Češke, Slovačke, Velike Britanije, kao i sa udaljenim timovima u Izraelu, Južnoj Africi i Paragvaju. Nudimo licenciranje, konsultantske usluge i implementaciju GitLab rešenja po meri vaše organizacije.
Za više informacija, kontaktirajte nas preko našeg sajta i osigurajte vrhunski nivo bezbednosti vaše DevOps prakse već danas.