Software-Konformität mit GitLab
Erstelle dank einer sicheren Software-Lieferkette Anwendungen, die den gängigen Vorschriften entsprechen.
Erstelle dank einer sicheren Software-Lieferkette Anwendungen, die den gängigen Vorschriften entsprechen.
Festlegung von Regeln und Richtlinien zur Einhaltung von Konformitäts-Frameworks und gemeinsamen Kontrollen
Granulare Benutzerrollen und Berechtigungen: Definiere Benutzerrollen und Berechtigungsstufen, die für deine Organisation sinnvoll sind
Zugriffskontrolle: Beschränke den Zugriff mit Zwei-Faktor-Authentifizierung und Ablauf-Token
Konformitätseinstellungen: Definiere und erzwinge Konformitätsrichtlinien für bestimmte Projekte, Gruppen und Benutzer(innen)
Zugangsdatenbestand: Behalte den Überblick über alle Zugangsdaten, die für den Zugriff auf eine selbstverwaltete GitLab-Instanz verwendet werden können
Geschützte Branches: Kontrolliere nicht autorisierte Änderungen an bestimmten Branches – einschließlich Erstellen, Pushen und Löschen eines Branches – ohne ausreichende Berechtigungen oder Genehmigungen
Setze definierte Regeln, Richtlinien und Aufgabentrennung durch und verringere gleichzeitig das Gesamtgeschäftsrisiko
Compliance-Framework-Projektvorlagen: Erstelle Projekte, die bestimmten Prüfprotokollen wie HIPAA zugeordnet sind, um einen Prüfpfad aufrechtzuerhalten und Konformitätsprogramme zu verwalten
Compliance-Framework-Projektlabels: Wende allgemeine Konformitätseinstellungen mit einem Label auf einfache Weise auf ein Projekt an
Compliance-Framework-Pipelines: Definiere Compliance-Jobs für Pipelines, die sicherstellen, dass Sicherheitsscans durchgeführt, Artefakte erstellt und gespeichert oder andere Schritte entsprechend den organisatorischen Anforderungen ausgeführt werden
Bereite dich auf Audits vor und verstehe die Ursachen von Tickets besser durch einfachen Zugriff auf Audit-Daten
Audit-Ereignisse: Dokumentiere wichtige Ereignisse wie Änderungen an Benutzerberechtigungsstufen und wer eine(n) neue(n) Benutzer(in) hinzugefügt oder entfernt hat
Streaming-Audit-Ereignisse: Konsolidiere deine Audit-Protokolle in einem Tool deiner Wahl
Audit-Berichte: Erstelle umfassende Berichte zu Instanz-, Gruppen- und Projektereignissen, Identitätswechseldaten sowie Anmelde- und Benutzerereignissen für Prüfer(innen)
Konformitätsbericht: Erhalte einen Überblick über Konformitätsverstöße sowie die Gründe und Schwere von Verstößen in Merge Requests
Anzeige, Einstufung, Trends, Dokumentation und Behebung von Sicherheitslücken sowie Abhängigkeiten in deinen Anwendungen
Sicherheits-Dashboards: Greife auf aktuelle Sicherheitsstatusanwendungen zu und initiiere Behebungsmaßnahmen
Software-Stückliste: Scanne Anwendungs- und Containerabhängigkeiten auf Sicherheitslücken und erstelle eine Software-Stückliste (SBOM) mit den verwendeten Abhängigkeiten
Video
Video
Video
GitLab hilft deinen Teams dabei, Geschwindigkeit und Sicherheit in Einklang zu bringen, indem es die Softwarebereitstellung automatisiert und deine gesamte Software-Lieferkette schützt.
Mehr erfahren
Sorge dafür, dass deine Software-Lieferkette sicher und konform ist.
Mehr erfahren
Automatisierungsgrundlagen für digitale Innovation, Cloud-native Transformationen und Anwendungsmodernisierung
Mehr erfahrenSieh dir an, was dein Team mit einer einheitlichen DevSecOps-Plattform erreichen könnte.