2025 年 4 月 17 日,GitLab发布了17.11版本,在合规性管理和 DevSecOps 集成方面引入了重大改进。该版本的一个突出特性是引入了自定义合规框架(Custom Compliance Frameworks),旨在将监管合规直接嵌入到软件开发生命周期中。
这些框架允许组织在他们的 GitLab 环境中定义、实现和执行合规标准。通过超过 50 个开箱即用的控件,团队可以定制框架以满足特定的监管要求,如HIPAA、GDPR和SOC 2。这些控件涵盖了职责分离、安全扫描、身份验证协议和应用程序配置等领域。
要创建自定义合规框架,如 GitLab 自己的文章中详细介绍的,用户需要识别适用的法规并将它们映射到特定的控件。在 GitLab 的合规中心中,他们可以定义新的框架,添加要求,并选择相关的控件。一旦建立,这些框架就可以应用到项目中,确保整个组织的一致性。
将合规直接集成到开发工作流程中提供了几个关键优势。通过自动化合规检查,团队可以显著减少跟踪和编制文档所需的手动工作。这种精简不仅节省了时间,而且确保了更高的准确性和一致性。对合规性状态的实时监控加速了审计准备工作,使组织能够快速有效地响应监管要求。此外,将合规性控制嵌入到开发的每个阶段中可以增强整体的安全姿态,确保在整个软件交付生命周期中持续执行安全和监管标准。
随着自定义合规框架的发布,GitLab 的产品经理 Ian Khor强调了这一里程碑的重要性,他说:
重大的里程碑时刻——自定义合规框架现在在 GitLab 17.11 中正式发布了!这个功能已经期待已久,我为实现它的团队感到无比的自豪。
Khor 强调了跨产品、工程、用户体验和安全团队之间的协作努力,以确保组织可以在 GitLab 中有效地定义、管理和监控合规要求。
GitLab 的首席技术官 Joel Krooswyk 也对 GitLab 17.11 中的新特性,特别是合规框架表示了极大的热情。
嘘——嘿——你听说了吗?GitLab 17.11 今天发布了,有三个我非常兴奋的事情要分享。1. 合规框架。50 个,准备好加入你的项目。
除了合规增强之外,GitLab 17.11 还引入了超过 60 项改进,包括GitLab Duo自托管、自定义 epic、issue 和任务字段、CI/CD 管道输入以及新的服务账户 UI 上的更多 AI 功能。这些更新旨在简化开发工作流程并提高整体生产力。
原文链接:
