Automate compliance, reduce risks

Software-Konformität mit GitLab

Erstelle dank einer sicheren Software-Lieferkette Anwendungen, die den gängigen Vorschriften entsprechen.

compliance-hero

Diese Unternehmen vertrauen uns:

Logo: Duncan Aviation logoLogo: Curve logoHilti-Logo logoThe Zebra-Logo logoLogo: New10 logoChorus-Logo logo

Vereinfache und automatisiere die Software-Compliance

Verwalte Risiken

Erreiche mehr, als nur Sicherheitsschwachstellen im Code zu reduzieren

Einfach und reibungslos

Eine integrierte Erfahrung zur Definition, Durchsetzung von und Berichterstattung zur Konformität

Implementiere Leitlinien

Kontrolliere den Zugriff und implementiere Richtlinien

Schnell, sicher, konform.

Richtlinienmanagement

Festlegung von Regeln und Richtlinien zur Einhaltung von Konformitäts-Frameworks und gemeinsamen Kontrollen

  • Granulare Benutzerrollen und Berechtigungen: Definiere Benutzerrollen und Berechtigungsstufen, die für deine Organisation sinnvoll sind

  • Zugriffskontrolle: Beschränke den Zugriff mit Zwei-Faktor-Authentifizierung und Ablauf-Token

  • Konformitätseinstellungen: Definiere und erzwinge Konformitätsrichtlinien für bestimmte Projekte, Gruppen und Benutzer(innen)

  • Zugangsdatenbestand: Behalte den Überblick über alle Zugangsdaten, die für den Zugriff auf eine selbstverwaltete GitLab-Instanz verwendet werden können

  • Geschützte Branches: Kontrolliere nicht autorisierte Änderungen an bestimmten Branches – einschließlich Erstellen, Pushen und Löschen eines Branches – ohne ausreichende Berechtigungen oder Genehmigungen

Konforme Workflow-Automatisierung

Setze definierte Regeln, Richtlinien und Aufgabentrennung durch und verringere gleichzeitig das Gesamtgeschäftsrisiko

  • Compliance-Framework-Projektvorlagen: Erstelle Projekte, die bestimmten Prüfprotokollen wie HIPAA zugeordnet sind, um einen Prüfpfad aufrechtzuerhalten und Konformitätsprogramme zu verwalten

  • Compliance-Framework-Projektlabels: Wende allgemeine Konformitätseinstellungen mit einem Label auf einfache Weise auf ein Projekt an

  • Compliance-Framework-Pipelines: Definiere Compliance-Jobs für Pipelines, die sicherstellen, dass Sicherheitsscans durchgeführt, Artefakte erstellt und gespeichert oder andere Schritte entsprechend den organisatorischen Anforderungen ausgeführt werden

Auditmanagement

Bereite dich auf Audits vor und verstehe die Ursachen von Tickets besser durch einfachen Zugriff auf Audit-Daten

  • Audit-Ereignisse: Dokumentiere wichtige Ereignisse wie Änderungen an Benutzerberechtigungsstufen und wer eine(n) neue(n) Benutzer(in) hinzugefügt oder entfernt hat

  • Streaming-Audit-Ereignisse: Konsolidiere deine Audit-Protokolle in einem Tool deiner Wahl

  • Audit-Berichte: Erstelle umfassende Berichte zu Instanz-, Gruppen- und Projektereignissen, Identitätswechseldaten sowie Anmelde- und Benutzerereignissen für Prüfer(innen)

  • Konformitätsbericht: Erhalte einen Überblick über Konformitätsverstöße sowie die Gründe und Schwere von Verstößen in Merge Requests

Verwaltung von Sicherheitslücken und Abhängigkeiten

Anzeige, Einstufung, Trends, Dokumentation und Behebung von Sicherheitslücken sowie Abhängigkeiten in deinen Anwendungen

  • Sicherheits-Dashboards: Greife auf aktuelle Sicherheitsstatusanwendungen zu und initiiere Behebungsmaßnahmen

  • Software-Stückliste: Scanne Anwendungs- und Containerabhängigkeiten auf Sicherheitslücken und erstelle eine Software-Stückliste (SBOM) mit den verwendeten Abhängigkeiten

Eine Illustration mit 3 Porträts von Personen neben Textnachrichten

Welcher Tarif ist der richtige für dich?

Welcher Tarif ist der richtige für dich?

Free

  • Statische Anwendungssicherheitstests (SAST) und Geheimniserkennung
  • Ergebnisse in JSON-Datei
Mehr erfahren

Premium

  • Statische Anwendungssicherheitstests (SAST) und Geheimniserkennung
  • Ergebnisse in JSON-Datei
  • MR-Genehmigungen und weitere gängige Kontrollen
Erfahre mehr über GitLab Premium

Ultimate

  • Alle Funktionen von Premium und zusätzlich
  • Umfassende Sicherheitsscanner wie SAST, DAST, Geheimnisse, Abhängigkeiten, Container, IaC, APIs, Cluster-Images und Fuzz-Tests
  • Umsetzbare Ergebnisse innerhalb der MR-Pipeline
  • Konformitäts-Pipelines
  • Sicherheits- und Konformitäts-Dashboards
  • Und vieles mehr
Starte deine kostenlose Testversion Mehr erfahren

Erreiche mehr mit GitLab

Mehr Lösungen erkunden

DevSecOps

GitLab hilft deinen Teams dabei, Geschwindigkeit und Sicherheit in Einklang zu bringen, indem es die Softwarebereitstellung automatisiert und deine gesamte Software-Lieferkette schützt.

Mehr erfahren

Schutz der Software-Lieferkette

Sorge dafür, dass deine Software-Lieferkette sicher und konform ist.

Mehr erfahren

Automatisierte Softwarebereitstellung

Automatisierungsgrundlagen für digitale Innovation, Cloud-native Transformationen und Anwendungsmodernisierung

Mehr erfahren

Bist du bereit?

Sieh dir an, was dein Team mit einer einheitlichen DevSecOps-Plattform erreichen könnte.