Der CIS-Benchmark-Scanner von GitLab, gitlabcis, ist ein Open-Source-Python-CLI-Tool, das ein GitLab-Projekt anhand des GitLab-Benchmarks des Center for Internet Security (CIS) prüft und Empfehlungen als im YAML-Format formatierten Code liefert. Der CIS-GitLab-Benchmark wurde im April eingeführt, um die Sicherheit zu verbessern und Kunden von GitLab Empfehlungen zur Härtung bereitzustellen. Der Benchmark steht auf der CIS-Website zum Download bereit. Um den Scanner gitlabcis zu installieren und zu verwenden, können Benutzer ihn über pypi herunterladen und mit pip installieren oder den Quellcode von der Release-Seite herunterladen. Der Scanner akzeptiert ein Positionsargument (URL) und danach Optionen. Die vollständigen Befehlszeilenoptionen finden Sie in der Dokumentation. Der Scanner akzeptiert derzeit nur eine Projekt-URL-Eingabe und beobachtet die Konfiguration auf Projektebene. Er unterstützt jedoch administrative Kontrollen. Der GitLab-Scanner und die Produkt-Roadmap zielen darauf ab, Funktionslücken zu schließen, darunter die Akzeptanz von Instanzen oder Gruppen als Eingabe und die Integration des CIS-GitLab-Benchmarks in den Compliance-Bericht. Durch die Erstellung des Scanners konnte GitLab mit Hilfe der Community zwei Funktionen in das Produkt zurückführen. Das Compliance-Team von GitLab arbeitet an der Integration des CIS-GitLab-Benchmarks und anderer Standards in den Compliance-Bericht, der Kunden Echtzeitprüfungen von Instanzen, Gruppen und Projekten anhand einer Vielzahl von Standards ermöglicht. Benutzer können zum gitlabcis-Scanner-Projekt beitragen und mehr über den CIS-GitLab-Benchmark im öffentlichen Projekt erfahren.