"В прошлом году мы подписали обязательство "Безопасность по умолчанию" - вот наш прогресс."

GitLab подписал «Обещание безопасного проектирования» (Secure by Design Pledge), директиву, предписывающую закладывать безопасность в продукты с самого начала разработки, и добился значительного прогресса в улучшении своей защищённости. Для достижения целей в области безопасности GitLab внедрил дополнения и улучшения на всех этапах жизненного цикла разработки. Одной из целей было увеличение использования многофакторной аутентификации (MFA), и GitLab поэтапно внедряет MFA по умолчанию, чтобы обеспечить плавный переход. Другой целью было сокращение использования паролей по умолчанию; GitLab использует случайным образом сгенерированные root-пароли и удаляет файлы паролей через 24 часа для повышения безопасности экземпляров. GitLab также опубликовал руководства по безопасному кодированию для уменьшения уязвимостей и продолжает улучшать охват правил SAST (статический анализ безопасности). Компания также предприняла шаги для повышения частоты установки исправлений безопасности клиентами и предоставляет подробные инструкции по обновлению самостоятельно управляемых экземпляров. GitLab опубликовал политику раскрытия уязвимостей и поддерживает активную программу поиска ошибок (bug bounty). Компания также продемонстрировала прозрачность в отчётности об уязвимостях и опубликовала руководство по реагированию на инциденты, чтобы помочь клиентам реагировать на них. Усилия GitLab в области безопасности укрепили его платформу и обеспечили клиентам более надёжную и безопасную основу для работы.