GitLab für den öffentlichen Sektor

Die DevSecOps-Plattform, mit der du deine Geschwindigkeit beschleunigen und deine Ziele erreichen kannst

Bild: Gitlab für den öffentlichen Sektor
Logo der University of Washington logoLogo von Lockheed Martin logoLogo von Cook County logoLogo der University of Surrey logoEAB-Logo logoLogo der Victoria University Wellington logo

Sicherheit. Effizienz. Kontrolle.

Erkenne Sicherheits- und Konformitätsfehler frühzeitig im Prozess und setze gleichzeitig konsistente Leitlinien im gesamten DevSecOps-Lebenszyklus durch.

Erfahre mehr über DevSecOps

Die umfassendste DevSecOps-Plattform für den öffentlichen Sektor

Mithilfe der DevSecOps-Plattform, die ein sicheres und robustes Quellcode-Management (SCM), kontinuierliche Integration (CI), kontinuierliche Lieferung (CD) sowie kontinuierliche Software-Sicherheit und Konformität bietet, erfüllt GitLab individuelle Anforderungen, wie zum Beispiel:

SBOM

Überprüfe die Leistungsbeschreibung der Software deines Projekts mit wichtigen Details zu den verwendeten Abhängigkeiten, einschließlich bekannter Schwachstellen.

Zero Trust

Erfahre, wie GitLab die Prinzipien von Zero Trust befolgt und Best Practices demonstriert.

Schwachstellenmanagement

Verwalte Software-Schwachstellen zentral an einem Ort – innerhalb der Pipeline, für einzelne Projekte, für Gruppen von Projekten sowie gruppenübergreifend.

Fuzz-Test

Mit GitLab kannst du deinen Pipelines nicht nur eine umfassende Reihe von Scannern hinzufügen, sondern auch Fuzz-Tests. Fuzz-Tests senden zufällige Eingaben an eine instrumentierte Version deiner Anwendung, um unerwartetes Verhalten zu verursachen. Dieses Verhalten weist auf Sicherheits- und Logikfehler hin, die behoben werden sollten.

Offline-Umgebungen

Selbst wenn die Verbindung zum Internet getrennt ist, kannst du die meisten GitLab-Sicherheitsscanner ausführen.

Allgemeine Konformitätskontrollen

Automatisiere und setze allgemeine Richtlinien durch, wie beispielsweise Aufgabentrennung, geschützte Branches und Push-Regeln.

Konformitäts-Pipelines

Erzwinge Pipeline-Scan-Konfigurationen, um sicherzustellen, dass obligatorische Sicherheitsscans nicht umgangen werden.

Niedrige bis hohe Entwicklungsstufe

Vereinfache die Zusammenarbeit zwischen verschiedenen Entwicklungsteams.

Lokal, selbst gehostet oder SaaS

GitLab funktioniert in allen Umgebungen. Du hast die Wahl.

Gehärtetes Container-Image

Das DoD-konforme, gehärtete Container-Image minimiert das Risikoprofil, ermöglicht die schnelle Bereitstellung sichererer Anwendungen und unterstützt die kontinuierliche Autorität zum Betrieb von Prozessen. Diese Images werden auch in der Iron Bank akzeptiert.
Bild: Vorteile

Perfekt für den öffentlichen Sektor

NIST SSDF

GitLab orientiert sich an den NIST-Leitlinien und unterstützt CIOs bei der Umsetzung der erforderlichen Maßnahmen zum Schutz der Software-Lieferkette, um ihre Unternehmen proaktiv zu verteidigen. Erfahre mehr darüber, wie GitLab die NIST-Richtlinien SSDF 1.1 erfüllt.

Die Alternative zu DI2E

Der Zugriff auf DI2E (Defense Intelligence Information Enterprise) wurde eingestellt – dies zwingt Behörden dazu, ihr gesamtes DevSecOps-Modell zu überdenken. GitLab ist eine solide Alternative zu DI2E und unsere Einzelanwendung vereinfacht die Beschaffung.

Transparenz und Kontrolle für die Lieferkette

Die DevSecOps-Plattform von GitLab wird als eine einzige, gehärtete Anwendung bereitgestellt, was die durchgängige Transparenz und Rückverfolgbarkeit vereinfacht. Sicherheits- und Konformitätsrichtlinien werden in allen DevSecOps-Prozessen einheitlich verwaltet und durchgesetzt.

Lokal, selbst gehostet oder SaaS

Du hast die Wahl.

Test GitLab

Sieh dir an, was dein Team mit der GitLab DevSecOps Plattform leisten kann.

Kostenlos testen
Headshots of three people

Du hast Fragen? Wir helfen gerne.

Sprich mit einem Experten/einer Expertin