La conformité des logiciels avec GitLab

Définissez des règles et des politiques pour respecter les frameworks de conformité et les contrôles communs

• Rôles et autorisations des utilisateurs granulaires : définissez les rôles des utilisateurs et les niveaux d'autorisation qui conviennent à votre entreprise.
• Contrôle d'accès : limitez l'accès avec des jetons d'authentification et d'expiration à deux facteurs.
• Paramètres de conformité : définissez et appliquez des politiques de conformité pour des projets, des groupes et des utilisateurs spécifiques.
• Inventaire des identifiants : gardez une trace de tous les identifiants qui peuvent être utilisés pour accéder à une instance autogérée de GitLab.
• Branches protégées : contrôlez les modifications non autorisées de branches spécifiques (y compris la création, le transfert et la suppression d'une branche) sans autorisations ou approbations adéquates.

Faites respecter les règles définies, les politiques et la séparation des tâches tout en réduisant le risque global pour l'entreprise.

• Modèles de projets du framework de conformité : créez des projets qui correspondent à des protocoles d'audit spécifiques tels que HIPAA pour aider à maintenir une piste d'audit et à gérer les programmes de conformité.
• Label de projet du framework de conformité : appliquez facilement des paramètres de conformité communs à un projet à l'aide d'un label.
• Pipelines du framework de conformité : Définissez les tâches de conformité à inclure dans chaque pipeline pour les analyses de sécurité, la création et le stockage des artefacts, ainsi que toute autre étape nécessaire le cas échéant

Préparez-vous aux audits et comprenez mieux les causes profondes des problèmes grâce à un accès facile aux données d'audit.

• Événements d'audit : suivez les événements clés tels que les modifications des niveaux d'autorisation des utilisateurs, l'ajout d'un nouvel utilisateur ou la suppression d'un utilisateur.
• Événements d'audit en streaming : consolidez vos journaux d'audit dans un outil de votre choix.
• Rapports d'audit : générez des rapports complets pour les auditeurs (événements liés aux instances, groupes et projets ; données d'empreint d'identité, de connexion et d'accès).
• Rapport de conformité : obtenez une vue d'ensemble des violations de la conformité et des raisons et de la gravité des violations dans les merge requests.

Affichez, triez, suivez les tendances et résolvez les vulnérabilités et les dépendances dans vos applications.

• Tableaux de bord de sécurité : accédez aux applications de statut de sécurité actuelles et lancez la correction.
• Nomenclature logicielle : détectez les failles de sécurité dans les dépendances des applications et conteneurs, créez une nomenclature logicielle (SBOM) des dépendances.