작년에 저희는 '설계부터 안전하게' 서약에 서명했습니다 - 그 진행 상황을 알려드립니다.

GitLab은 개발 초기부터 제품에 보안을 내재화하는 지침인 'Secure by Design Pledge'에 서명했으며, 보안 태세를 개선하는 데 상당한 진전을 이루었습니다. 보안 목표를 달성하기 위해 GitLab은 개발 라이프사이클 전반에 걸쳐 추가 및 개선 작업을 수행했습니다. 목표 중 하나는 다단계 인증(MFA) 사용을 늘리는 것이었으며, GitLab은 원활한 도입을 위해 단계적으로 기본 MFA를 출시하고 있습니다. 또 다른 목표는 기본 비밀번호를 줄이는 것이었고, GitLab은 무작위로 생성된 루트 비밀번호를 사용하고 인스턴스를 강화하기 위해 24시간 후에 비밀번호 파일을 삭제합니다. GitLab은 또한 취약점을 줄이기 위해 안전한 코딩 지침을 발표했으며, SAST 규칙 적용 범위를 지속적으로 개선하고 있습니다. 회사는 또한 고객의 보안 패치 설치를 늘리기 위한 조치를 입증했으며, 자체 관리 인스턴스 업그레이드에 대한 포괄적인 지침을 제공합니다. GitLab은 취약점 공개 정책을 발표하고 강력한 버그 바운티 프로그램을 유지하고 있습니다. 회사는 또한 취약점 보고의 투명성을 입증했으며, 고객이 사고에 대응하는 데 도움이 되는 사고 대응 가이드를 발표했습니다. GitLab의 보안 개선 사항은 플랫폼을 강화하고 고객에게 더욱 안정적이고 안전한 기반을 제공하여 이를 기반으로 구축할 수 있도록 했습니다.