Automazione integrata e applicazione dei criteri

La gestione delle identità e degli accessi (IAM) è uno dei più principali veicoli di attacco nella catena di fornitura del software. Proteggi l'accesso con GitLab autenticando, autorizzando e convalidando continuamente tutte le identità di utenti reali e macchine che operano nel tuo ambiente.

• Implementa una procedura di controllo degli accessi granulare che includa l'autenticazione a due fattori
• Definisci criteri per i token temporanei
• Imposta i criteri in base alle regolamentazioni organizzative e normative
• Genera report di audit e governance completi per favorire l'adesione alla conformità
• Implementa un meccanismo di controllo che preveda approvazioni da parte di due utenti come misura di sicurezza aggiuntiva

Garantisci la sicurezza e l'integrità del codice sorgente gestendo gli accessi al codice e le modalità di revisione e di merge delle modifiche.

• Implementa il controllo della versione, una [cronologia delle modifiche al codice](https://docs.gitlab.com/ee/user/project/repository/git_history.html?_gl=11ngzpgw_gaNTg0MjExODQyLjE2MTk1MzkzOTQ._ga_ENFH3X7M5Y* MTY2NDUzNDg3My4xMjkuMS4xNjY0NTM4MjQ3LjAuMC4w) e il controllo degli accessi al tuo codice sorgente
• Utilizza test automatici di qualità del codice per analizzare l'impatto delle modifiche sulle prestazioni
• Imponi la revisione e regole di approvazione per controllare le modifiche che entrano in produzione
• Esegui analisi di sicurezza automatizzate per rilevare le vulnerabilità prima che venga eseguito il merge del codice
• Assicurati che le password e le informazioni sensibili non vengano incluse nel codice sorgente attraverso il rilevamento dei segreti automatizzato
• Implementa commit firmati per impedire la simulazione dell'identità degli sviluppatori

Verifica che tutte le dipendenze open-source impiegate nei tuoi progetti non contengano vulnerabilità divulgate, provengano da una fonte attendibile e non siano state manomesse.

• Genera una distinta base del software in modo automatico per individuare le dipendenze dei tuoi progetti
• Identifica automaticamente le vulnerabilità in qualsiasi software dipendente utilizzato tramite un'analisi della composizione del software automatizzata
• Esegui analisi di conformità delle licenze per assicurarti che il progetto utilizzi software con licenze conformi ai criteri della tua organizzazione

Impedisci ai malintenzionati di innestare codice dannoso nel processo di sviluppo e di ottenere il controllo sul software creato dalla pipeline o l'accesso ai segreti utilizzati nella pipeline stessa.

• Isola il tuo ambiente di sviluppo per impedire accessi non autorizzati o l'esecuzione di codice dannoso
• Assicurati che le informazioni sulla release siano conservate in modo sistematico e continuativo
• Assicurati che gli artefatti non siano compromessi implementando un protocollo di certificazione degli artefatti generati durante il processo di sviluppo

Impedisci agli autori degli attacchi di sfruttare i punti deboli in termini di progettazione o configurazione di un'applicazione per trafugare dati privati, ottenere accessi non autorizzati agli account o simulare l'identità di utenti legittimi.

• Stabilisci una comunicazione protetta con il tuo cluster per distribuire gli artefatti delle release
• Rileva le vulnerabilità di sicurezza nelle applicazioni in esecuzione prima del deployment
• Assicurati che le tue interfacce API non espongano l'applicazione in esecuzione agli attacchi dei malintenzionati