Sicherheit und Compliance

End-to-End-Sicherheit und -Compliance, die direkt in die Plattform integriert sind, die deine Entwickler(innen) bereits verwenden.

Vertrieb kontaktieren

Starte deine kostenlose Testversion

Diese Unternehmen vertrauen uns

Schnell und sicher bereitstellen

GitLab ist die einzige Plattform, die alle Sicherheitsfunktionen bietet, die du benötigst – für Anwendungen und APIs.

Nur GitLab bietet KI über den gesamten Softwareentwicklungszyklus hinweg, um Entwickler(inne)n zu helfen, sichereren Code zu schreiben – von KI-basierten Codevorschlägen und -erläuterungen zu Sicherheitslücken bis hin zur KI-unterstützten Generierung von Merge Requests, die die erforderlichen Änderungen zur Behebung der Sicherheitslücken enthalten.

Mehr erfahren (nur in englischer Sprache)

Sicherheit, die Entwickler(innen) in den Mittelpunkt stellt. Sicherere Entwicklung.

Anwendungs- und API-Sicherheit

Zugriff auf die gesamte Bandbreite der Sicherheitsscans in einer einzigen Plattform

Scannen vor dem Build

Überprüfe den Code vor der Bereitstellung auf Sicherheitskonformität mit der Erkennung von Geheimnissen, statischen Anwendungssicherheitstests (SAST), Scans von Infrastructure as Code (IaC), Abhängigkeitssuche und Lizenzkonformität.

Scannen nach dem Build

Simuliere Hacker-Eingaben und -Aktivitäten in deiner Anwendung mit API-Sicherheitstests, operativem Container-Scanning, dynamischen Anwendungssicherheitstests (DAST) und Fuzz-Testing.

Schutz der Software-Lieferkette

Bleibe Bedrohungen immer einen Schritt voraus und stelle Software schneller bereit

Mehr erfahren

Dynamisches SBOM-Management

Erstelle automatisch eine Standard-Software-Stückliste (SBOM) mit jedem Container-Scan oder jeder Abhängigkeitssuche oder importiere eine SBOM aus deinem bevorzugten Tool – und kombiniere ganz einfach mehrere CycloneDX SBOMs zu einer.

Kontinuierliches Sicherheitslücken-Scanning

Schütze dein Unternehmen vor Zero-Day-Angriffen, indem du deine Anwendungen kontinuierlich auf bekannte Open-Source-Sicherheitslücken scannst, unabhängig davon, wann dein Code zuletzt aktualisiert wurde.

Compliance und Governance

Compliance in großem Maßstab durchsetzen

Mehr erfahren

Zentralisierte Compliance-Transparenz

Verschaffe dir einen zentralen Überblick über Prüfungsprotokolle, die Sicherheit von Anmeldeinformationen und die Einhaltung gesetzlicher Bestimmungen in Projekten.

Flexible Richtlinienverwaltung

Bestimme konkrete Sicherheitsscans und CI-Aufträge, die von Entwickler(inne)n nicht umgangen werden können, und stelle sicher, dass Sicherheits-, Rechts- und Compliance-Anforderungen erfüllt werden, bevor der Code zusammengeführt wird.

GitLab hatte alle Funktionen und die Automatisierung, die wir brauchten, in einer Anwendung. Es hat unsere Arbeit vereinfacht. Da wir nun alle Funktionen wie Roadmapping, Problemverfolgung und Sicherheitsscans an einem Ort haben, können wir es kaum damit vergleichen, was wir vorher benutzt haben.

Wesley Monroe

Technical Project Manager, CACI

90 %

Einsparung bei Arbeit/Verwaltung

13 x

schnelleres Sicherheits-Scanning

Fallstudie lesen

Alle Sicherheits- und Konformitätsfunktionen entdecken

Verwalte Sicherheitsschwachstellen, Richtlinien und die Einhaltung von Vorschriften in deinem gesamten Unternehmen.

Container-Scanning

Scannt deine Container-Images auf bekannte Sicherheitslücken in der Anwendungsumgebung. Image-Inhalte werden mit öffentlichen Datenbanken für Sicherheitslücken abgeglichen. Für jeden Merge Request werden Sicherheitsbefunde, zusätzliche Daten und Lösungen zusammen mit zusätzlichen Daten und Lösungen gemeldet. Die Ergebnisse werden als ein einziger Bericht dargestellt. Container-Scanning wird als Teil der Analyse der Softwarezusammensetzung (SCA) betrachtet.

IDE-Integration von Sicherheits-Scans

Container-Scanning

Automatisierte Lösungen für beim Container-Scanning entdeckte Schwachstellen

Analyse der Softwarezusammensetzung (SCA)

Analysiert externe Abhängigkeiten innerhalb deiner Anwendung auf bekannte Sicherheitslücken bei jedem CI/CD-Code-Commit. Sicherheitslücken, zusätzliche Daten und Lösungen werden zusammen mit jedem Merge Request angezeigt. Die Scannerergebnisse werden gesammelt und als ein einziger Bericht dargestellt. Beim Code Commit werden die Projektabhängigkeiten nach genehmigten und verweigerten Lizenzen durchsucht, die durch projektspezifische Richtlinien definiert sind. Softwarelizenzen werden gekennzeichnet, wenn sie nicht den Richtlinien entsprechen, und werden zur sofortigen Lösung zusammen mit dem jeweiligen Merge Request angezeigt.

IDE-Integration von Sicherheits-Scans

Abhängigkeitssuche

Automatisierte Lösungen für bei der Abhängigkeitssuche entdeckte Schwachstellen

Lizenzkonformität

API-Sicherheit

Sichert und schützt Web Application Programming Interfaces (APIs) vor unberechtigtem Zugriff, Missbrauch und Angriffen. Testet auf bekannte Sicherheitslücken durch Penetrationstests von APIs mit DAST. Findet unbekannte Sicherheitslücken, indem Fuzz-Testing von Web-API-Betriebsparametern durchgeführt werden. Benutzer(innen) können Anmeldeinformationen zum Testen authentifizierter APIs bereitstellen. Sicherheitslücken, zusätzliche Daten und Lösungen werden zusammen mit jedem Merge Request angezeigt. Die Scannerergebnisse werden gesammelt und als ein einziger Bericht dargestellt.

IDE-Integration von Sicherheits-Scans

API-Sicherheitstests

API-Fuzzing

On-Demand-API-Sicherheitstest-Scans

Fuzz-Testing

Sendet zufällige Eingaben an eine instrumentierte Version deiner Anwendung, um ein unerwartetes Verhalten hervorzurufen und so einen Fehler zu finden, der behoben werden muss. Das hilft dir, Fehler und potenzielle Sicherheitsprobleme zu entdecken, die bei anderen Qualitätssicherungsprozessen möglicherweise übersehen werden.

IDE-Integration von Sicherheits-Scans

Abdeckungs-Fuzzing

DAST

Führt automatisierte Penetrationstests durch, um Sicherheitslücken in Webanwendungen und APIs zu finden, während sie ausgeführt werden. DAST kann Live-Angriffe gegen eine Review App, eine extern bereitgestellte Anwendung oder eine aktive API durchführen. Scans können für jeden Merge Request, nach einem Zeitplan oder sogar auf Abruf durchgeführt werden. DAST unterstützt Benutzereingaben von HTTP-Zugangsdaten, um private Bereiche deiner Anwendung zu testen. Sicherheitslücken, zusätzliche Daten und Lösungen werden zusammen mit jedem Merge Request angezeigt. Scanning-Ergebnisse werden als ein einziger Bericht dargestellt.

IDE-Integration von Sicherheits-Scans

Dynamische Anwendungssicherheitstests

On-Demand-DAST

Site- und Scannerprofile für On-Demand-DAST-Scans

Benutzeroberfläche für die Konfiguration von DAST

Planen von On-Demand-DAST-Scans

DAST

Codequalität

Analysiert die Qualität und Komplexität deines Quellcodes. So bleibt der Code deines Projekts einfach, lesbar und leichter zu pflegen.

Codequalität MR-Widget

Berichte zur Codequalität

Hinweise zur Verletzung der Codequalität in MR-Diffs

Erkennung von Geheimnissen

Scannt dein Repository, um zu verhindern, dass deine Geheimnisse aufgedeckt werden. Der Scan zur Erkennung von Geheimnissen funktioniert bei allen Textdateien, unabhängig von der Programmiersprache oder dem verwendeten Framework. Code, der in einen Remote-Git-Branch gepusht wird, kann abgelehnt werden, wenn ein Geheimnis entdeckt wird.

IDE-Integration von Sicherheits-Scans

Erkennung von Geheimnissen

Benutzerdefinierte Regelsätze für die Erkennung von Geheimnissen

Vollständiger Git-Verlauf der Erkennung von Geheimnissen

Automatische Reaktion auf durchgesickerte Geheimnisse

Push-Schutz bei Erkennung von Geheimnissen (Beta)

SAST

Scannt den Quellcode und die Binärdateien deiner Anwendung, um mögliche Sicherheitslücken vor der Bereitstellung zu erkennen. SAST unterstützt das Scannen einer Vielzahl verschiedener Programmiersprachen und wählt automatisch den richtigen Analysator, auch wenn dein Projekt mehr als eine Programmiersprache verwendet. Sicherheitslücken, zusätzliche Daten und Lösungen werden zusammen mit jedem Merge Request angezeigt. Die Scannerergebnisse werden gesammelt und als ein einziger Bericht dargestellt.

Statische Anwendungssicherheitstests

Konfigurations-UI

IDE-Integration von Sicherheits-Scans

Benutzerdefinierte Regelsätze für SAST

Infrastructure as Code (IaC)-Sicherheitsscanning

Erläuterung von Sicherheitslücken

Hilft dir, Sicherheitslücken effizienter zu beheben, deine Fähigkeiten zu verbessern und sichereren Code zu schreiben.

Erläuterung von Sicherheitslücken

Behebung von Sicherheitslücken

Generiert einen Merge Request mit den Änderungen, die erforderlich sind, um eine Sicherheitslücke zu beheben.

Behebung von Sicherheitslücken

Release-Nachweis

Der Release-Nachweis bietet die Sicherheiten und die Sammlung von Beweisen, die du brauchst, um den Veränderungen zu vertrauen, die du durchführst. Wenn ein Release erstellt wird, macht GitLab eine Momentaufnahme der relevanten Release-Daten als Beweis dafür, dass es stattgefunden hat.

Release-Nachweis

Compliance-Management

Das Compliance-Management stellt den Kund(inn)en die notwendigen Tools zur Verfügung, um ihre Compliance-Programme sicherzustellen und zu verwalten.

Konfiguration der Compliance-Pipeline

Benutzerdefinierte Compliance Frameworks

Compliance Framework-Bericht

Anpassbare Header- und Footer-Meldungen des Systems

Anforderung eines Jira Tickets vor dem Zusammenführen des Codes

Bericht zur Einhaltung von Compliance-Standards

Bericht über Verstöße

Merge Request-Genehmigungseinstellungen erzwingen

Audit-Ereignisse

Das Compliance-Management stellt den Kund(inn)en die notwendigen Tools zur Verfügung, um ihre Compliance-Programme sicherzustellen und zu verwalten.

Bericht über Audit-Ereignisse

CSV-Export von Audit-Ereignissen

Bericht zur Überwachungskette

Auditorenzugriff

Streaming von Auditereignissen

Software-Stückliste

Mit GitLab kannst du deine Software-Lieferkette sichern, einschließlich Push-Regeln, Scannen von Code, SBOM-Management und Durchsetzung von Compliance-Richtlinien.

Software-Stückliste

Abhängigkeitsmanagement

Das Abhängigkeitsmanagement ermöglicht es Benutzer(inne)n, Abhängigkeiten in Projekten und Gruppen und wichtige Details zu diesen Abhängigkeiten zu überprüfen, einschließlich ihrer Sicherheitslücken, Lizenzen und Paketerstellungs-Manager.

Abhängigkeitsmanagement

Verwaltung von Sicherheitslücken

Die Verwaltung von Sicherheitslücken ermöglicht die Zusammenarbeit von Sicherheitsteams, indem sie eine einheitliche Schnittstelle zur Bewertung der Sicherheitslage ihrer Anwendungen bereitstellt. Sicherheits-Teams können Sicherheitslücken, die von den verschiedenen GitLab-Scannern entdeckt wurden, einsehen, priorisieren, nachverfolgen und beheben.

IDE-Integration von Sicherheits-Scans

Verwaltung von Sicherheitslücken

Eigenständige Schwachstellenobjekte

Sicherheitslückenberichte

Sicherheits-Dashboards

Erstelle Jira-Tickets aus Sicherheitslücken

Sicherheitsscan-Zusammenfassung in Merge Requests

Integrierte Sicherheitsschulung

Verwaltung von Sicherheitsrichtlinien

Die einheitliche Verwaltung von Sicherheitsrichtlinien bietet Sicherheits- und Compliance-Teams die Möglichkeit, Kontrollen für alle Scanner und Sicherheitstechnologien von GitLab in ihrem Unternehmen durchzusetzen.

Sicherheitsrichtlinien

Sicherheitsgenehmigungen

Lizenzgenehmigungen

Merge-Request-Approvalrichtlinien

Externe Statusprüfungen

Geltungsbereiche der Sicherheitsrichtlinie