Comment obtenir la conformité logicielle en utilisant GitLab ?

Posted on by Gitlab France Admin

Dans cet article, j’expliquerai ce qu’est la conformité logicielle et comment le système GitLab peut vous aider à y parvenir efficacement. À la fin de l’article, il est également possible de télécharger un tableau à jour et détaillé que nous avons préparé, détaillant toutes les fonctionnalités de conformité incluses dans GitLab.

software compliance checklist

Qu’est-ce que la conformité logicielle ?

Il s’agit d’un processus dans lequel vous vous assurez que vous développez un logiciel ou utilisez d’autres logiciels selon un ensemble défini de règles que vous devez respecter. Il peut s’agir de normes de développement de code que vous devez respecter, de normes de sécurité des informations que vous devez respecter ou du respect de l’utilisation légale de codes ou de bibliothèques tiers conformément à la politique de licence en vertu de laquelle ils ont été publiés. Il est également possible que votre organisation doive se conformer à certaines normes (telles que ISO, SOC2 et autres) afin que vous puissiez développer le logiciel pour vos clients, le déployer dans le cloud et en général respecter les conditions de licence, certaines normes, toute réglementation. ou toute exigence de sécurité. Le travail continu pour parvenir à une telle conformité implique de surveiller les réglementations et l’utilisation, de conserver strictement la documentation et de comprendre les termes des licences de logiciels. Il s’agit donc parfois d’un travail continu et long qui nécessite beaucoup de temps de travail et de main d’œuvre.

Conformité et GitLab

Dans GitLab, vous disposez de dizaines de fonctionnalités qui vous aideront à assurer la conformité de manière efficace et pratique. Certains via l’automatisation et d’autres via des rapports et un affichage de l’état en temps réel. L’utilisation de ces fonctionnalités peut vous faire gagner beaucoup de temps de travail et libérer vos collaborateurs pour qu’ils puissent s’occuper d’autres tâches. Nous avons récemment préparé un tableau à jour et complet sur ce sujet, qui comprend toutes les fonctionnalités de conformité incluses dans GitLab, notamment : (cette liste est partielle – vous pouvez télécharger la liste entièrement détaillée)

    • Policy management
        • Inventaire des informations d’identification
        • Rôles d’utilisateur granulaires et autorisations flexibles
        • Fusionner les approbations des demandes
        • Règles de transmission
        • Séparation des tâches par succursales protégées
        • Rôles et autorisations des utilisateurs granulaires
    • Automatisation conforme des flux de travail
        • Cadres de conformité
        • Pipelines de conformité
        • Étiquettes de projet du cadre de conformité
    • Audit management
        • Audit events
        • Audit reports
        • Auditor users
        • Compliance Center
    • Gestion des vulnérabilités et des dépendances
        • Tableaux de bord de sécurité
        • Nomenclature du logiciel
    • Général
        • Vérifications d’état externes
        • Génération des rapports sur les niveaux d’autorisation des utilisateurs
        • Politiques d’approbation des licences
        • Verrouiller l’adhésion du projet au groupe
        • Synchronisation de groupe LDAP
        • Restriction  les clés SSH

(La liste ci-dessus est partielle – la liste complète peut être téléchargée ci-dessous)

Pour chacune de ces capacités (et plus encore), le tableau que nous avons préparé répertorie :

    • La fonctionnalité est-elle disponible au niveau du serveur (instance GitLab), au niveau des groupes GitLab ou au niveau des projets GitLab (certaines capacités sont disponibles à tous les niveaux, et d’autres ne le sont pas)
    • À partir de quelle édition la fonctionnalité est-elle disponible (édition gratuite / premium / ultime) ? Certaines sont disponibles dans l’édition gratuite et d’autres uniquement dans les éditions payantes (Pour une liste complète de toutes les fonctionnalités de GitLab en fonction de la disponibilité des versions, vous pouvez nous contacter [par e-mail – détails ci-dessous] ou télécharger à partir du lien ci-dessus)
    • La fonctionnalité est-elle disponible en Autogéré (installation dans un réseau fermé ou dans un cloud privé/service géré)
    • Est disponible sur GitLab SaaS (cloud public)
    • Description de chaque fonctionnalité
    • Une URL pour plus d’informations techniques
    • A partir de quelle version la capacité existe (ce qui représente parfois son niveau de maturité)

Il s’agit du dernier contenu que nous avons préparé, sur la base de nos connaissances accumulées et il est ajouté aux informations du fabricant. Voici une partie du tableau :

Vous pouvez télécharger le tableau complet et le plus récent ici :

Pour télécharger le tableau complet (une feuille Excel), vous pouvez laisser un email ici, et il vous sera envoyé immédiatement à l’adresse email que vous avez indiquée :

Error: Contact form not found.

Certains commentaires:

    • Veuillez noter que certaines fonctionnalités ne sont pas disponibles dans GitLab SaaS (cloud public) en raison des limitations technologiques de cette solution, alors que toutes les fonctionnalités sont disponibles dans GitLab autogéré. Si vous préférez une solution cloud, vous pouvez toujours obtenir toutes les fonctionnalités en utilisant GitLab dans un cloud privé (locataire unique / dédié) en tant que service géré – nous fournissons cette solution – contactez-nous.
    • Veuillez noter que certaines fonctionnalités ne sont pas disponibles dans GitLab SaaS (cloud public) en raison des limitations technologiques de cette solution, alors que toutes les fonctionnalités sont disponibles dans GitLab autogéré. Si vous préférez une solution cloud, vous pouvez toujours obtenir toutes les fonctionnalités en utilisant GitLab dans un cloud privé (locataire unique / dédié) en tant que service géré – nous fournissons cette solution – contactez-nous.
    • Le document complet est actuellement à jour jusqu’à l’édition 16.5 (publiée le 22/10/2023)

L’article a été rédigé par ALM-Toolbox – les représentants officiels de GitLab en France depuis 2016. Nous fournissons du conseil, du support, des services gérés (y compris un cloud privé en Israël), des licences et des formations pour GitLab et des outils complémentaires. Pour plus de détails, contactez-nous : gitlab.fr@almtoolbox.com ou +33 (1)184 17 53 28

    • Liens Utiles