昨年、「Secure by Design」誓約に署名しました。その進捗状況についてご報告します。

GitLabは、開発の初期段階からセキュリティを組み込むことを目的とした「Secure by Design Pledge」に署名し、セキュリティ体制の向上において大きな進歩を遂げています。セキュリティ目標を達成するため、GitLabは開発ライフサイクル全体にわたって機能追加と改善を行ってきました。その目標の一つは多要素認証（MFA）の利用増加であり、GitLabは円滑な導入を確実にするため、段階的にデフォルトでMFAを導入しています。もう一つの目標はデフォルトパスワードの削減であり、GitLabはランダムに生成されたルートパスワードを使用し、パスワードファイルを24時間後に削除することでインスタンスのセキュリティを強化しています。また、脆弱性を削減するためのセキュアコーディングガイドラインを公開し、SASTルールのカバレッジ向上にも継続的に取り組んでいます。さらに、顧客によるセキュリティパッチのインストール増加に向けた取り組みを示し、セルフマネージドインスタンスのアップグレードに関する包括的なガイダンスを提供しています。GitLabは脆弱性開示ポリシーを公開し、強力なバグ報奨金プログラムを維持しています。また、脆弱性報告における透明性を示し、顧客がインシデントに対応するためのインシデント対応ガイドを公開しています。GitLabのセキュリティ強化は、プラットフォームを強化し、顧客により信頼性が高く安全な基盤を提供しています。