"L'année dernière, nous avons signé l'engagement "Sécurisé par conception" - voici nos progrès"

GitLab a signé l'engagement "Sécurisé dès la conception", une directive visant à intégrer la sécurité dans les produits dès le début du développement, et a réalisé des progrès significatifs dans l'amélioration de sa posture de sécurité. Afin d'atteindre ses objectifs de sécurité, GitLab a apporté des ajouts et des améliorations tout au long du cycle de développement. L'un de ces objectifs était d'augmenter l'utilisation de l'authentification multi-facteurs, et GitLab déploie l'AMF par défaut en plusieurs phases pour assurer une adoption fluide. Un autre objectif était de réduire l'utilisation de mots de passe par défaut, et GitLab utilise des mots de passe root générés aléatoirement et supprime les fichiers de mots de passe après 24 heures pour renforcer la sécurité des instances. GitLab a également publié des directives de codage sécurisé pour réduire les vulnérabilités et continue d'améliorer la couverture de ses règles SAST. L'entreprise a également mis en place des actions pour inciter les clients à installer les correctifs de sécurité et fournit des conseils complets sur la mise à niveau des instances auto-gérées. GitLab a publié une politique de divulgation des vulnérabilités et maintient un programme de prime aux bogues solide. L'entreprise a également fait preuve de transparence dans le signalement des vulnérabilités et a publié un guide de réponse aux incidents pour aider les clients à réagir aux incidents. Les améliorations apportées à la sécurité de GitLab ont renforcé sa plateforme et ont donné aux clients une base plus fiable et plus sûre sur laquelle s'appuyer.