GitLab maakt een reeks aankomende functies bekend voor GitLab Security and Governance, een shift-left security-oplossing voor softwareontwikkelingstrajecten.

Voorkomen is beter dan genezen. Steeds meer developers prioriteren cybersecurity tijdens de ontwikkeling van applicaties, ook wel bekend als shift-left security. Op de lange termijn is de aanpak efficiënt, want de uiteindelijke gebruikers van een applicatie maken minder kosten aan cybersecurity. Op de korte termijn is de aanpak een last, want de developers van een applicatie draaien voor de kosten op.

Met Security and Governance probeert GitLab shift-left security zo toegankelijk mogelijk te maken. De oplossing stelt gebruikers in staat om code op kwetsbaarheden te scannen en software bills of materials (SBOM’s) te controleren. GitLab wierp onlangs een licht op de functies die in de komende tijd in de oplossing verschijnen. De releasedata zijn onbekend.

GitLab Security and Governance

Een van de aankomende functies maakt het mogelijk om SBOM-gegevens van derde partijen te integreren in SBOM’s van GitLab Security and Governance. Gebruikers zijn reeds in staat om SBOM-gegevens van derden te importeren, maar soms moet data getransformeerd worden om bruikbaar te zijn. De aankomende functie versnelt het proces.

Daarnaast werkt GitLab aan een functie waarmee gebruikers de build artifacts en attestation files van software kunnen signeren. GitLab wil het mogelijk maken om een versleutelde handtekening te zetten, waardoor gebruikers kunnen aantonen dat niemand met de bestanden heeft geknoeid.

Tot slot maakt een aankomende functie het mogelijk om custom gebruikersrollen te configureren. De gebruikersrollen van GitLab Security and Governance zijn op dit moment beperkt tot templates. Met de aankomende functie kunnen admins gebruikersrollen samenstellen met rechten naar keuze. De flexibiliteit is welkom voor bedrijven met complexe security policies, want voor hen voldoen de huidige gebruikersrollen niet altijd aan het beleid.

Tip: Databescherming wordt steeds meer workload-specifiek (en software-defined)