Ein Pull Request (PR, bei GitLab auch Merge Request) ist ein Mechanismus in Versionskontrollsystemen, bei dem ein Entwickler vorschlägt, Codeänderungen in den Hauptzweig zu übernehmen. Vor der Integration prüft mindestens eine weitere Person den Code (Code Review). Pull Requests sind ein zentrales Werkzeug der sicheren Softwareentwicklung, da sie Vier-Augen-Kontrolle für jeden Codeänderung durchsetzen. ISO 27001 Annex A.8.25 und A.8.32 fordern sichere Entwicklungspraktiken und Change Management. In Deiner Entwicklungsrichtlinie solltest Du festlegen, wie viele Reviewer ein PR benötigt und welche automatisierten Prüfungen (Linting, Tests, SAST) vor dem Merge bestehen müssen.