Сканер CIS Benchmark от GitLab, gitlabcis, представляет собой инструмент с открытым исходным кодом на Python с интерфейсом командной строки, который проверяет проект GitLab на соответствие стандарту безопасности GitLab от Центра интернет-безопасности (CIS) и выдает рекомендации в формате YAML. Стандарт безопасности GitLab CIS был представлен в апреле для повышения безопасности и предоставления рекомендаций по усилению защиты клиентам GitLab. Стандарт доступен для скачивания на веб-сайте CIS. Чтобы установить и использовать сканер gitlabcis, пользователи могут скачать и установить его с помощью pip через pypi или скачать исходный код со страницы релизов. Сканер принимает один позиционный аргумент (URL), а затем опции, полный список опций командной строки можно найти в документации. В настоящее время сканер принимает только URL проекта в качестве входных данных и анализирует конфигурацию на уровне проекта, но он поддерживает административные элементы управления. Сканер GitLab и дорожная карта продукта направлены на устранение функциональных пробелов, в том числе принятие экземпляров или групп в качестве входных данных и включение стандарта безопасности GitLab CIS в отчет о соответствии требованиям. Создание сканера позволило GitLab внести две функции обратно в продукт при помощи сообщества. Команда по соответствию требованиям GitLab работает над включением стандарта безопасности GitLab CIS и других стандартов в отчет о соответствии требованиям, что позволит клиентам получать информацию о состоянии соответствия требованиям для экземпляров, групп и проектов в режиме реального времени в рамках широкого набора стандартов. Пользователи могут внести свой вклад в проект сканера gitlabcis и узнать больше о стандарте безопасности GitLab CIS в публичном проекте.