GitLab 如何支持 NSA 和 CISA 的 CI/CD 安全指南
原文英文,约1800词,阅读约需7分钟。发表于: 。In June, the National Security Agency (NSA) and the Cybersecurity and Infrastructure Security Agency (CISA) issued a joint cybersecurity information sheet (CSI) providing recommendations and best...
NSA和CISA发布了一份CSI,提供云原生DevSecOps环境的最佳实践建议,GitLab的功能支持实施建议的缓解措施,包括身份验证和访问缓解、安全用户帐户、安全秘密、开发过程缓解和计划、构建和测试的弹性。GitLab还支持实施SBOM和SCA以跟踪代码库中的所有第三方和开源组件。