GitLab Inc., leverancier van The One DevOps Platform, heeft vandaag tijdens KubeCon + CloudNativeCon North America verbeteringen aangekondigd die organisaties in staat stellen security en compliance te integreren in elke stap van de software development lifecycle en de software supply chain te beveiligen.
Door de toenemende regelgeving en compliance-vereisten voor organisaties, heeft GitLab de focus op governance vergroot om teams te helpen risico’s te signaleren door hen inzicht te geven in de onderlinge afhankelijkheden van projecten, security bevindingen en activiteiten van users. Een en ander omvat functionaliteiten zoals security policy management, compliance management, audit events, vulnerability management, en een aangekondigde mogelijkheid van dependency management, die developers zal helpen met het opsporen van kwetsbare dependencies in hun applicaties.
Deze governance-mogelijkheden in combinatie met een uitgebreide set van security testing-mogelijkheden, zoals statische applicatie security testing (SAST), secret detection, dynamic application security testing (DAST), API security, fuzz testing, dependency scanning, license compliance en container scanning, kunnen organisaties helpen continue security en compliance van hun software supply chain te bewerkstelligen zonder afbreuk te doen aan snelheid en flexibiliteit.
“Om concurrerend te blijven en digitale transformatie te stimuleren, moeten organisaties goed zijn in het ontwikkelen en beveiligen van software. Security moet worden ingebed in alle stadia van de software developement cyclus en niet worden behandeld als een bijzaak”, zegt David DeSanto, VP van Product bij GitLab. “Onze verbeterde security en governance mogelijkheden maken GitLab tot een uitgebreide DevSecOps oplossing waarmee de software supply chain van een organisatie kan worden beveiligd.”
