GitLabによるセキュリティとガバナンス
GitLabは、ソフトウェアデリバリーを自動化し、ソフトウェアサプライチェーンをエンドツーエンドで保護することで、スピードとセキュリティの両立を可能にします。
セキュリティとコンプライアンスのシフトレフト
お客様:
スピードとセキュリティを提供
Security. Compliance. Shifted left.
ソフトウェアサプライチェーンの保護
GitLabは、エンドツーエンドでソフトウェアサプライチェーン(ソース、ビルド、依存関係、リリースされたアーティファクトを含む)を保護し、使用されているソフトウェアのインベントリ(ソフトウェア部品表)を作成し、必要な制御を適用するのに役立ちます。
脅威ベクトルの管理
GitLabは、ソースコード、コンテナ、依存関係、実行中のアプリケーションの脆弱性を自動的にスキャンすることで、セキュリティのシフトレフトをサポートします。本番環境を保護するためにガードレール制御を実装できます。
コンプライアンス要求事項の遵守
GitLabは、変更を追跡し、本番環境に反映される内容を保護するために必要な制御を実装し、ライセンスのコンプライアンスと規制のフレームワークを確実に遵守できるよう支援します。
セキュリティをシフトレフト
CI/CDパイプライン内にセキュリティテストを統合
ビルトインのスキャナーを使用するか、カスタムスキャナーを統合できます。セキュリティをシフトレフトして、開発者がセキュリティ上の欠陥をすぐに見つけて修正できるようにします。包括的なスキャナーには、SAST、DAST、秘密スキャン、Dependency Scanning、コンテナスキャン、IaCスキャン、APIセキュリティ、ファジングテストが含まれます。
依存関係を管理
ソフトウェア開発で現在使用されている多数のオープンソースコンポーネントを考えると、これらの依存関係を手動で管理することは困難な作業です。アプリケーションとコンテナの依存関係をスキャンしてセキュリティ上の欠陥を確認し、使用されている依存関係のソフトウェア部品表(SBOM)を作成します。
脆弱性を管理
開発者の普段のワークフローに潜む脆弱性を明らかにし、本番環境にコードをプッシュする前に解決することで、セキュリティチームを拡張します。セキュリティ担当者は、パイプライン、オンデマンドスキャン、サードパーティ、バグ報奨金によって、脆弱性をすべて1か所で精査し、トリアージして管理できます。
実行中のアプリケーションを保護
クラスターでセキュアなCI/CDトンネルを設定し、動的アプリケーションセキュリティスキャンや運用コンテナスキャンを実行し、IPホワイトリストを設定することで、ワークロードを保護します。
ガードレールを実装し、コンプライアンスを確保
ソフトウェア開発ライフサイクル全体でセキュリティとコンプライアンスポリシーを自動化します。コンプライアンスパイプラインは、パイプラインポリシーが回避されないことを保証し、共通制御はエンドツーエンドのガードレールを提供します。
企業に信頼され、
開発者に愛用される
最適なプランを見つけましょう
価格設定の詳細はこちらUltimate
- Premiumの機能に加え、以下の機能が含まれます
- 包括的なセキュリティスキャナー(SAST、DAST、秘密、Dependency Scanning、コンテナ、IaC、API、クラスターイメージ、ファジングテストなど)
- MRパイプライン内での実行可能な結果
- コンプライアンスパイプライン
- セキュリティとコンプライアンスのダッシュボード
- その他
