BlogSécuritéFrameworks de conformité personnalisés de GitLab : intégrez la conformité à vos workflows DevSecOps

Date de la publication : avril 30, 2025

Lecture : 10 min

Frameworks de conformité personnalisés de GitLab : intégrez la conformité à vos workflows DevSecOps

Découvrez comment les frameworks de conformité personnalisés de GitLab, enrichis de plus de 50 contrôles préconfigurés, transforment vos exigences réglementaires en composants intégrés et automatisés dans vos workflows.

Fernando DiazFernando Diaz

security

tutorial

DevSecOps platform

features

product

La conformité n'est plus une formalité, mais un vecteur stratégique : elle permet de maîtriser les risques opérationnels, renforce la confiance des clients et améliore la performance globale. Pourtant, trouver l'équilibre entre exigences de conformité et vélocité peut s'avérer particulièrement complexe pour les équipes de développement logiciel. Les frameworks de conformité personnalisés de GitLab apportent une réponse concrète, en intégrant la vérification de la conformité directement dans vos workflows de développement. Découvrez dans cet article ce qu'ils sont, ainsi que leur utilisation optimale.

Que sont les frameworks de conformité personnalisés de GitLab ?

Les frameworks de conformité personnalisés de GitLab vous permettent de définir, d'appliquer et de faire respecter vos propres normes de conformité, directement dans votre instance GitLab. GitLab propose déjà des fonctionnalités de conformité « prêtes à l’emploi », mais chaque entreprise a ses propres obligations. Les frameworks personnalisés vous permettent donc de définir vos propres stratégies de conformité, vos politiques internes en conformité avec les normes de votre secteur.

Ils offrent principalement les trois avantages suivants :

  • Réduction significative du suivi manuel
  • Accélération de la préparation aux audits
  • Intégration native des contrôles de conformité

Capture d'écran du centre de conformité avec les frameworks répertoriés

GitLab propose plus de 50 contrôles préconfigurés, modifiables, que vous pouvez activer selon vos besoins et d'autres seront bientôt disponibles. Ils couvrent un large éventail de réglementations, comme la loi HIPAA dans le domaine de la santé, le RGPD pour la protection des données, la norme SOC 2 pour les prestataires de services et bien d'autres réglementations propres à des secteurs d'activité spécifiques. En voici quelques exemples :

  • Séparation des tâches : au moins deux approbateurs requis, y compris l'auteur de la merge request
  • Scanners de sécurité : scans SAST et analyse des dépendances exécutés automatiquement
  • Authentification/autorisation : visibilité du projet définie sur privé et authentification unique (SSO) activée
  • Configuration de l'application : vérification obligatoire des statuts de conformité et utilisation de fichiers de configuration Terraform exigée

En outre, vous pouvez étendre les capacités de conformité de GitLab en configurant vos propres contrôles sur des environnements externes à l'aide de l'API GitLab.

Comment créer un framework de conformité personnalisé dans GitLab

Maintenant que nous en comprenons la valeur, voyons comment mettre en œuvre des frameworks de conformité personnalisés dans votre environnement GitLab, en utilisant l'application de démonstration reprise dans la vidéo ci-dessous.

Remarque : un abonnement GitLab Ultimate est requis.

Votre avis nous intéresse

Cet article de blog vous a plu ou vous avez des questions ou des commentaires ? Partagez vos réflexions en créant un nouveau sujet dans le forum de la communauté GitLab.

Plus de 50 % des entreprises du classement Fortune 100 font confiance à GitLab

Commencez à livrer des logiciels de meilleurs qualité plus rapidement

Découvrez comment la plateforme DevSecOps intelligente

peut aider votre équipe.

Commencer un essai gratuit Contacter l'équipe commerciale