GitLab

O que é GitLab?

GitLab é uma plataforma DevOps que combina hospedagem de código, pipelines de CI/CD e gerenciamento de projetos. Se sua equipe usa GitLab, essa integração permite que a Imara monitore controles de acesso a repositórios, configurações de pipeline e configurações de segurança para evidências de conformidade.

O que a Imara coleta do GitLab

• Membros de grupos e projetos com suas funções
• Status de aplicação da autenticação de dois fatores (2FA)
• Configurações de branches protegidos
• Configurações de pipelines CI/CD e runners
• Uso de tokens de acesso e status de expiração
  
  

Permissões necessárias

A Imara se conecta via um Token de Acesso Pessoal do GitLab (ou um Group Access Token no GitLab 14.7+) com os seguintes escopos:

• read_api — ler dados de grupos e projetos
• read_user — ler informações do usuário e status de 2FA
  
  

A Imara não escreve nem modifica nenhum grupo, projeto ou repositório do GitLab.

Como conectar

1. No GitLab, acesse Configurações do Usuário → Tokens de Acesso (ou Configurações do Grupo para um Group Token).
2. Crie um token com os escopos read_api e read_user e uma data de expiração adequada.
3. Na Imara, acesse Integrações e selecione GitLab.
4. Insira a URL da sua instância GitLab (deixe em branco para gitlab.com), cole o token e clique em Conectar.
   
   

Frameworks suportados

SOC 2, ISO 27001, NIST CSF.

O que esperar

A Imara identifica descobertas de segurança no desenvolvimento — como 2FA ausente, branches desprotegidos ou acesso excessivo — e mapeia cada uma para o controle relevante no seu framework.