I team DevSecOps del CERN stanno accorciando la loro toolchain composta da strumenti come Jenkins, Bamboo e GitHub. Trobo racconta che la toolchain di cinque elementi è stata completamente sostituita con la piattaforma singola di GitLab.

L'eliminazione della toolchain consente di evitare la commutazione di contesto, nonché l'aggiornamento, la gestione e il pagamento di più strumenti. Inoltre, usare una piattaforma end-to-end migliora la sicurezza delle applicazioni e della catena di fornitura del software della struttura. Questo comporta anche una sicurezza migliore per la ricerca scientifica, gli scienziati e la preziosa reputazione del CERN.

"Come qualsiasi altra organizzazione, università o azienda, il CERN è costantemente sotto attacco. In equilibrio con la natura accademica della nostra struttura, adattiamo la nostra security posture di conseguenza per preservare la sicurezza", spiega Trobo. "GitLab ci aiuta a impostare criteri di sicurezza e framework di conformità per tutti gli sviluppatori e l'intera comunità. Un aspetto molto importante per noi

Un grande vantaggio in termini di sicurezza che il CERN ha ottenuto con GitLab, insieme all'analisi automatizzata, al rilevamento dei segreti e ai test statici di sicurezza delle applicazioni, è la capacità di visualizzare la security posture delle sue applicazioni. Grazie alle dashboard integrate, è possibile visualizzare automaticamente una raccolta di metriche, valutazioni e grafici per qualsiasi vulnerabilità rilevata dagli scanner di sicurezza della piattaforma. Tutte le informazioni sono aggregate in un unico posto.

"Posso ottenere risultati delle analisi relativi a ogni aspetto, dalle vulnerabilità ai risultati critici dei criteri, alla risoluzione delle approvazioni richieste per criteri di analisi specifici", afferma Trobo. "È molto utile, perché le dashboard ci offrono una panoramica per esaminare tutti i risultati della sicurezza in un unico posto. Ora siamo ben consapevoli di cosa accade in tutti i nostri progetti. I report sono creati in modo quasi automatico. Con un clic, possiamo rendere i progetti più solidi".