כיצד להשיג Software Compliance באמצעות שימוש ב- GitLab ?
במאמר הבא אסביר מהו Software Compliance
וכיצד מערכת GitLab יכולה לעזור לכם להשיג זאת בצורה יעילה.
בסוף המאמר גם גישה להורדת טבלה עדכנית ומפורטת שהכנו, המפרטת על כל יכולות ה- Compliance הכלולות ב- GitLab .
מה זה Software Compliance ?
זהו תהליך שבו אתם מוודאים שאתם מפתחים תוכנה או משתמשים בתוכנה אחרת לפי סט חוקים מוגדר שעליכם לעמוד בו.
זה יכול להיות סטנדרטים לפיתוח קוד שעליכם לעמוד בהם, סטנדרטים לאבטחת מידע שעליכם לעמוד בהם, או ציות לשימוש חוקי בחלקי קוד או ספריות צד ג' בהתאם למדיניות הרישוי שבה הן שוחררו.
יתכן גם שהארגון שלכם צריך לציית לסטנדרטים מסויימים (כגון ISO , SOC2 ונוספים) ע"מ שתוכלו לדלבר את התוכנה ללקוחות שלכם, לעשות לה deploy לענן ובכלל לעמוד בתנאי רישוי, תקנים מסויימים, רגולציה כלשהי או דרישות אבטחתיות כלשהן.
העבודה השוטפת להשגת Compliance כזה כרוכה במעקב אחר התקנות ושימוש, שמירה קפדנית של תיעוד והבנת תנאי רישיונות התוכנה , ומכאן מדובר לעתים בעבודה מתמשכת וארוכה שדורשת זמן עבודה רב וכח אדם רב.
Compliance & GitLab
ב- GitLab יש לכם עשרות פיצ'רים שיעזרו לכם בהשגת Compliance בצורה יעילה ונוחה.
חלקם באמצעות אוטומציה וחלקם באמצעות דו"חות והצגת סטטוס בזמן אמת.
שימוש ביכולות אלו יכול לחסוך לכם זמן עבודה רב, ולפנות את אנשיכם לטיפול במשימות אחרות.
לאחרונה הכנו טבלה עדכנית ומקיפה בנושא זה,
הכוללת את כל יכולות ה- Compliance הכלולות ב- GitLab, ביניהן:
(הרשימה להלן חלקית)
- Policy management
- Credentials inventory
- Granular user roles and flexible permissions
- Merge request approvals
- Push rules
- Separation of duties using protected branches
- Granular user roles and permissions
- Compliant workflow automation
- Compliance frameworks
- Compliance pipelines
- Compliance framework project labels
- Audit management
- Audit events
- Audit reports
- Auditor users
- Compliance Center
- Vulnerability and dependency management
- Security dashboards
- Software bill of materials
- General
- External Status Checks
- Generate reports on permission levels of users
- License approval policies
- Lock project membership to group
- LDAP group sync
- Restrict SSH Keys
(הרשימה הנ"ל חלקית – הרשימה המלאה להורדה בהמשך)
עבור כל יכולת כזו (ונוספות), הטבלה שהכנו מפרטת:
- האם היכולת זמינה ברמת השרת (GitLab Instance), ברמת GitLab Groups או ברמת GitLab Projects
(חלק מהיכולות זמינות בכל הרמות, וחלקן לא) - החל מאיזו מהדורה היכולת זמינה (מהדורה חינמית / Premium / Ultimate)?
חלקן זמינות במהדורה החינמית וחלקן רק במהדורות בתשלום
(לפירוט מלא של כל יכולות GitLab לפי זמינות במהדורות,
אפשר לפנות אלינו [במייל – הפרטים בהמשך] או להוריד בקישור הנ"ל) - האם היכולת זמינה ב- Self-managed (התקנה ברשת סגורה או בענן פרטי / שירות מנוהל)
- האם זמינה ב- GitLab SaaS (ענן ציבורי)
- הסבר על כל יכולת
- קישור URL למידע נוסף
- החל מאיזה Release היכולת קיימת (מה שלעתים מייצג רמת בשלות שלה)
זהו תוכן עדכני שאנחנו הכנו , מבוסס ידע שלנו נצבר וזה נוסף למידע של היצרן.
הנה חלק מהטבלה:
ניתן להוריד את הטבלה המלאה והעדכנית כאן:
להורדה של הטבלה המלאה ניתן להשאיר כאן מייל,
והטבלה המלאה תישלח אליך מיידית לכתובת המייל שציינת:
מספר הערות:
- שימו לב שחלק מהפיצ'רים אינם קיימים ב- GitLab SaaS (ענן ציבורי) עקב מגבלות טכנולוגיות של פתרון זה.
עדיין ניתן להשיג את כל היכולות בשימוש ב- GitLab בענן פרטי (single tenant / Dedicated) – אנו מספקים פתרון זה – פנו אלינו. - אנו מעדכנים את הטבלה מעת לעת. אם הורדתם אותה בעבר יתכן וכדאי לכם להורידה שוב
- המסמך המלא עדכנית כרגע עד מהדורה 16.5 (שיצאה ב 22/10/2023)
המאמר נכתב ע"י ALM-Toolbox – נציגי GitLab הרשמיים בישראל מאז 2016.
אנו מספקים יעוץ, תמיכה, שירותים מנוהלים (כולל ענן פרטי בישראל), רשיונות והדרכות ל- GitLab וכלים משלימים.
לפרטים נוספים פנו אלינו: gitlab@almtoolbox.com או 072-240-5222
קישורים רלוונטים:
- מאמר על Code Security and License Compliance באמצעות GitLab
- רשימה עדכנית ומלאה של כל היכולות ב- GitLab
- הקלטת וובינר (עברית) : מה חדש ב- GitLab 16
- הדגמה טכנית עדכנית של GitLab
- מידע טכני מאתר היצרן
