Главная / О компании / Новости / GitLab и WhiteSource: простой способ обеспечить безопасность вашего open source кода

GitLab и WhiteSource: простой способ обеспечить безопасность вашего open source кода

« Назад

GitLab и WhiteSource: простой способ обеспечить безопасность вашего open source кода  27.01.2020 13:14

Мы добавили WhiteSource на панель GitLab Security Dashboard, чтобы процесс обеспечения безопасности вашего open source на ранних этапах жизненного цикла разработки стал проще

Команды разработчиков уже привыкли использовать open source компоненты для создания мощных инновационных приложений в кратчайшие сроки. Скорость действительно повышается, но как насчет безопасности приложений? К сожалению, к безопасности часто относятся как к чему-то второстепенному, и это неудивительно – традиционно безопасность рассматривается как утомительная и трудоемкая задача, которую выполняют после этапа разработки, замедляя этим выпуск.

В попытках одновременно обеспечить безопасность не замедляя разработку, компании осознали, что нельзя задумываться о безопасности приложения только на последнем этапе жизненного цикла разработки (SDLC). Внедрение безопасности на более ранних этапах SDLC позволяет обнаруживать и устранять уязвимости в тот момент, когда сделать это значительно проще, быстрее и дешевле.

Но как интегрировать безопасность в процесс разработки, не увеличивая объем работ и не снижая скорость?

Здесь поможет партнерство GitLab и WhiteSource.

Контролируйте безопасность open source кода в вашем GitLab интерфейсе

WhiteSource использовал GitLab Open Core, чтобы снабдить разработчиков инструментом, необходимым для поиска и исправления уязвимостей в open source. В результате этой интеграции появились инструменты безопасности для разработчиков, которые работают в привычной среде написания кода и в конвейере GitLab CI/CD, позволяя непрерывно решать вопрос безопасности без ущерба гибкости.

В интеграции  с GitLab Ultimate разработчики получили более глубокий анализ уязвимостей open source компонентов, которые WhiteSource находит непосредственно во время запроса на добавление компонентов. В этот моменты специалисты по безопасности могут видеть этот анализ на панели GitLab Security Dashboard вместе с результатами сканирования инструментами SAST, DAST, сканирования контейнеров и соответствия требованиям лицензирования.

WhiteSource поддерживает намного больше языков и предоставляет более глубокий анализ зависимостей, чем GitLab. Теперь специалисты по безопасности и разработчики могут видеть в GitLab неустраненные уязвимости для каждого изменения кода, а также практический анализ уязвимостей библиотек open source и всех их зависимостей сразу же после добавления их в проект.

Создаем безопасное будущее вместе

С помощью партнерства мы стремимся создать условия, при которых разработчики могут использовать силу open source для создания инновационных продуктов без ущерба безопасности, скорости или гибкости.

Источник ►