"Letztes Jahr haben wir die "Secure by Design"-Verpflichtung unterzeichnet – hier ist unser Fortschritt"

GitLab hat die "Secure by Design Pledge" (Zusage für Sicherheit durch Design) unterzeichnet, eine Direktive, Sicherheit von Anfang an in Produkte einzubetten, und hat bedeutende Fortschritte bei der Verbesserung seiner Sicherheitslage gemacht. Um die Sicherheitsziele zu erreichen, hat GitLab Ergänzungen und Verbesserungen über den gesamten Entwicklungszyklus hinweg vorgenommen. Eines der Ziele war es, die Nutzung der Multi-Faktor-Authentifizierung zu erhöhen, und GitLab führt MFA standardmäßig in Phasen ein, um eine reibungslose Einführung zu gewährleisten. Ein weiteres Ziel war die Reduzierung von Standardpasswörtern, und GitLab verwendet zufällig generierte Root-Passwörter und löscht Passwortdateien nach 24 Stunden, um Instanzen zu härten. GitLab hat außerdem Richtlinien für sicheres Programmieren veröffentlicht, um Schwachstellen zu reduzieren, und verbessert kontinuierlich seine SAST-Regelabdeckung. Das Unternehmen hat auch Maßnahmen ergriffen, um die Installation von Sicherheitsupdates durch Kunden zu erhöhen, und bietet umfassende Anleitungen zur Aktualisierung selbstverwalteter Instanzen. GitLab hat eine Richtlinie zur Offenlegung von Schwachstellen veröffentlicht und unterhält ein starkes Bug-Bounty-Programm. Das Unternehmen hat außerdem Transparenz bei der Meldung von Schwachstellen bewiesen und einen Leitfaden zur Reaktion auf Vorfälle veröffentlicht, um Kunden bei der Reaktion auf Vorfälle zu unterstützen. Die Sicherheitsverbesserungen von GitLab haben seine Plattform gestärkt und Kunden eine zuverlässigere und sicherere Grundlage für ihre Entwicklung gegeben.