GitLab Security Dashboard: hub centralizado de vulnerabilidades

Clase 41 de 53Curso de DevOps con GitLab

Clase anteriorSiguiente clase

Resumen

Gana control total de la seguridad en producción con el GitLab Security Dashboard. Este panel actúa como hub centralizado para las vulnerabilidades, se alimenta del branch por defecto y permite acciones clave como marcar hallazgos y abrir issues. Entiende cuándo detonar pipelines para mantenerlo actualizado y cómo usarlo como punto de visibilidad dentro de tu práctica de DevSecOps.

¿Qué es y para qué sirve el GitLab Security Dashboard?

El GitLab Security Dashboard concentra la visibilidad de las vulnerabilidades en producción. Se genera con el branch por defecto, que suele ser master, aunque es configurable. Desde ahí puedes marcar vulnerabilidades como válidas o no aplicables y abrir issues para darles seguimiento.

  • Visibilidad centralizada de vulnerabilidades en producción.
  • Fuente configurable: branch por defecto, comúnmente master.
  • Gestión directa: marcar válidas/no aplicables y abrir issues.

¿Por qué es un punto de visibilidad clave?

Tan importante como ver branches activos o en los boards quién trabaja en qué, este panel muestra el estado de seguridad del proyecto y el avance de remediación conforme el código evoluciona.

¿Cómo se mantiene actualizado con pipelines en CI/CD?

Tras un build de CI, los reportes se envían al panel. Si pasan días entre construir para ir a producción y el despliegue real, el dashboard puede quedar desfasado respecto a las vulnerabilidades actuales. Aquí conviene detonar pipelines bajo parámetros como hacerlo diario para mantenerlo al día.

  • Riesgo de desfasamiento si no despliegas al ritmo de los cambios.
  • Mitigación: detonar pipelines diarios cuando hay periodos sin despliegue.
  • Efecto: reportes frescos y decisiones informadas.

¿Cuándo tiene sentido detonar pipelines diarios?

Solo cuando existen pasos manuales hacia producción o hay periodos sin envíos de código. En esos días, correr el pipeline mantiene el panel actualizado.

¿Qué pasa si haces despliegues diarios a producción?

Si envías código todos los días, varias veces al día, el Security Dashboard se actualiza continuamente sin necesitar pipelines extra.

¿Dónde verlo en GitLab y qué información muestra?

Dentro de GitLab, ubícalo bajo la pestaña de proyecto y entra a Security Dashboard. Verás el estado de las vulnerabilidades, que puede aparecer en verde cuando no hay hallazgos. También muestra metadatos del pipeline: quién lo detonó, hace cuánto tiempo, en qué branch y el share del commit.

  • Ubicación: pestaña de proyecto > Security Dashboard.
  • Estado de vulnerabilidades: por ejemplo, en verde cuando no hay problemas.
  • Contexto del pipeline: autor, tiempo relativo, branch master y share del commit.

¿Qué habilidades fortaleces como DevSecOps?

  • Colaborar y generar pipelines de CI con enfoque en seguridad.
  • Entender y aplicar Continuous Integration y Continuous Deployment.
  • Integrar prácticas de seguridad en DevOps para operar como DevSecOps.
  • Asumir la responsabilidad de proteger a la empresa, usuarios y equipo. Casi como un Super Saiyajin, pero con foco en el bien y la seguridad.

¿Tienes dudas o sugerencias? Comparte tus comentarios en la pestaña correspondiente para enriquecer el intercambio con experiencias y preguntas de la comunidad.