GitLab dosiahol pokrok v záväzku Secure by Design: Ako sa mení bezpečnostná kultúra softvérového vývoja
Rok po podpise iniciatívy Secure by Design GitLab predstavuje svoje pokroky v oblasti bezpečnosti softvéru – od vývojového prostredia po zabezpečenie predvolených nastavení.
Pokrok GitLabu po podpise iniciatívy Secure by Design
Pred rokom sa spoločnosť GitLab zaviazala k princípom iniciatívy Secure by Design, ktorú predstavil americký Cybersecurity and Infrastructure Security Agency (CISA). Cieľom tohto záväzku je budovanie bezpečnosti už od samého začiatku — od návrhu až po vývoj softvéru.
Počas uplynulého roka GitLab implementoval množstvo opatrení, aby preukázal reálne výsledky a transparentnosť. Medzi hlavné oblasti pokroku patrí:
- Bezpečné vývojové prostredie: GitLab výrazne rozšíril interné zabezpečenie vývojového prostredia, ako napríklad kontrolu infraštruktúry ako kódu (IaC) a monitoring identít vývojárov.
- Predvolene bezpečné výstupy: Platforma GitLab CI/CD bola vylepšená tak, aby predvolené nastavenia obsahovali bezpečnostné funkcie, ako skenovanie kontajnerov či analýzu zraniteľností.
- Transparentnosť a zodpovednosť: GitLab pravidelne publikuje informácie o bezpečnostných incidentoch, zásadách a zraniteľnostiach. V rámci iniciatívy Secure by Design zverejnil aj interné princípy bezpečnosti softvéru.
GitLab neustále spolupracuje s komunitou, vládnymi a akademickými inštitúciami na zlepšovaní bezpečnostných štandardov. Tento záväzok nie je jednorazový, ale dlhodobý proces postupného posilňovania dôvery u používateľov a zvyšovania odolnosti voči kybernetickým hrozbám.
Ste pripravení integrovať bezpečnosť priamo do vašich DevSecOps procesov? IDEA GitLab Solutions vám ako GitLab Select Partner ponúka odborné konzultácie, školenia a licencie pre Slovensko, Česko, Chorvátsko, Srbsko, Slovinsko, Macedónsko, Spojené kráľovstvo a podporu pre tímov v Izraeli, Južnej Afrike a Paraguaji. Kontaktujte nás ešte dnes a posuňte bezpečnosť vášho vývoja na najvyššiu úroveň.
Štítky:GitLabSecure by Designbezpečnosť softvéruDevSecOpsbezpečný vývojGitLab partnerIDEA GitLab Solutions
Iné jazyky:English (UK)ČeštinaHrvatskiSrpski (Latinica)Српски (Ћирилица)
- 4 spôsoby, ako urýchliť embedded vývoj s GitLabom | IDEA GitLab Solutions
- Prečo organizácie prechádzajú na jednotnú DevSecOps platformu | GitLab Solutions
- GitLab Dedicated pre verejnú správu získal FedRAMP autorizáciu
- Riešenie komplexných výziev pomocou GitLab Duo Workflow
- Bezpečne a bez sil v GitLabe: Ako GitLab podporuje spoluprácu a bezpečnosť