ビルトインのDevSecOpsでセキュリティをシフトレフトします。
セキュリティとコンプライアンスはすぐに使えるように組み込まれており、ソフトウェアの整合性を守るために必要な可視性や制御を提供します。
コード変更を確定するたびに、GitLabは実用的なセキュリティとコンプライアンスの[調査結果を開発者]に提供(https://docs.gitlab.com/ee/user/application_security/)するので、開発者がまだコードを作成しているライフサイクルの早い段階で、修正できます。
さらに、解決に至るまで、セキュリティ担当者が残りの脆弱性を管理できるよう支援します。
GitLabは、クラウドネイティブアプリケーションと、コンテナやInfrastructure as Code、APIなど、そのアプリケーションが依存するインフラストラクチャを保護します。
GitLabのコンプライアンスに準拠したパイプライン、MR承認、監査イベントのエンドツーエンドの透明性、およびビルトインされたさまざまな制御は、ソフトウェアサプライチェーンを保護し、コンプライアンスのニーズに対応できます。
包括的なアプリケーションセキュリティを備えた単一のプラットフォームを単一価格でご利用いただけます。
誰が何を、どこで、いつ変更したかを最初から最後まで確認できます。
コンプライアンスフレームワークは、一貫性があり、一般的な制御やポリシーの自動化を行います
テストにはお使いのスキャナー、またはGitLabが提供するスキャナーを使用できます。セキュリティをシフトレフトして、開発者が発生したばかりのセキュリティの欠陥を見つけて修正できるようにします。包括的なスキャナーには、SAST、DAST、秘密、依存関係、コンテナ、IaC、API、クラスターイメージ、およびファジングテストが含まれます。
依存関係とコンテナをスキャンして、セキュリティ上の欠陥を見つけます。インベントリの依存関係が使用されます。
クラウドネイティブなInfrastructure as Code、API、クラスターイメージなどのセキュリティをテストします。
セキュリティ担当者が、パイプライン、オンデマンドスキャン、サードパーティ、バグバウンティによって、ソフトウェアの脆弱性をすべて1か所で調査し、トリアージし、管理できるように設計されています。脆弱性がマージされると、すぐに可視化されます。解決に向け、より簡単にコラボレーションできます。
ソフトウェアの開発ライフサイクル全体にわたって、セキュリティおよびコンプライアンスポリシーを自動化します。コンプライアンスに準拠したパイプラインによって、パイプラインポリシーが回避されないようにし、一般的な制御によってエンドツーエンドの制御機能を提供します。
動画
単一プラットフォームで実現させるソフトウェアデリバリーで、チームの力を引き出しましょう。
ご不明な点がありますか? ご不明な点がございましたら、お気軽にお問い合わせください。