gitlabcis, le scanner CIS Benchmark de GitLab, est un outil de ligne de commande Python open source qui audite un projet GitLab par rapport au CIS (Center for Internet Security) GitLab Benchmark et fournit des recommandations sous forme de code au format YAML. Le CIS GitLab Benchmark a été introduit en avril pour améliorer la sécurité et proposer des recommandations de renforcement aux clients de GitLab. Le benchmark est disponible en téléchargement sur le site Web du CIS. Pour installer et utiliser le scanner gitlabcis, les utilisateurs peuvent le télécharger et l'installer à l'aide de pip via pypi ou télécharger le code source à partir de la page des versions. Le scanner prend un argument positionnel (URL) puis des options, et les options complètes de la ligne de commande sont disponibles dans la documentation. Le scanner n'accepte actuellement qu'une URL de projet en entrée et observe la configuration au niveau du projet, mais il prend en charge les contrôles administratifs. Le scanner GitLab et la feuille de route du produit visent à combler les lacunes fonctionnelles, notamment en acceptant des instances ou des groupes en entrée et en incorporant le CIS GitLab Benchmark dans le rapport de conformité. La création du scanner a permis à GitLab d'intégrer à nouveau deux fonctionnalités dans le produit avec l'aide de la communauté. L'équipe de conformité GitLab travaille à l'intégration du CIS GitLab Benchmark et d'autres normes dans le rapport de conformité, ce qui permettra aux clients de consulter en temps réel des instances, des groupes et des projets sur un large ensemble de normes. Les utilisateurs peuvent contribuer au projet du scanner gitlabcis et en savoir plus sur le CIS GitLab Benchmark dans le projet public.