Linksverschiebung von Sicherheit und Konformität

GitLab-Sicherheit und -Governance

GitLab versetzt deine Teams in die Lage, Geschwindigkeit und Sicherheit in Einklang zu bringen, indem es die Softwarebereitstellung automatisiert und deine Softwarebereitstellungskette durchgängig schützt.
Noch Fragen? Frag uns!
Bild: GitLab für den öffentlichen Sektor

Vertraut von

UBS Logo logoHackerOne Logo logoThe Zebra Logo logoHilti Logo logoConversica Logo logoBendigo and Adelaide Bank Logo logoGlympse Logo logo

Schnell und sicher bereitstellen

Integrierte Sicherheit

Eine Plattform, ein Preis, alles sofort einsatzbereit.
Erfahre mehr über die DevSecOps-Plattform

Kontinuierliche Sicherheit

Automatisierte Scans vor und nach dem Pushen von Code.
Gründe, die für GitLab sprechen

Umfassende Kontrolle

Implementiere Schutzmaßnahmen und automatisiere Richtlinien.
Erfahre mehr über den Ansatz unserer Plattform

Sicherheit. Konformität. Nach links verschoben.

Schütze deine Softwarebereitstellungskette

GitLab unterstützt dich dabei, deine Softwarebereitstellungskette (einschließlich Quelle, Build, Abhängigkeiten und freigegebene Artefakte) zu schützen, eine Bestandsaufnahme der verwendeten Software (Software-Leistungsbeschreibung) zu erstellen und die erforderlichen Kontrollen anzuwenden.

Erfahren Sie mehr

Verwaltung von Bedrohungsvektoren

GitLab hilft dir bei der Linksverschiebung der Sicherheit, indem es Quellcode, Container, Abhängigkeiten und ausgeführte Anwendungen automatisch auf Schwachstellen scannt. Es können Sicherheitskontrollen eingerichtet werden, um deine Produktivumgebung zu schützen.

Erfahren Sie mehr

Einhaltung von Konformitätsanforderungen

GitLab kann dich dabei unterstützen, deine Änderungen zu verfolgen, die notwendigen Kontrollen zu implementieren, um abzusichern, was in die Produktion einfließt, und die Einhaltung der Lizenzkonformität sowie der regulatorischen Framework-Bedingungen sicherzustellen.

Erfahren Sie mehr

Linksverschieben der Sicherheit

Integration von Sicherheitstests in die CI/CD-Pipeline

Verwende unsere integrierten Scanner und integriere benutzerdefinierte Scanner. Verschiebe die Sicherheit nach links, um Entwickler(innen) in die Lage zu versetzen, Sicherheitslücken zu finden und zu beheben, sobald sie auftreten. Zu den umfassenden Scannern gehören SAST, DAST, Geheimnissuche, Abhängigkeitssuche, Containerscans, IaC-Scans, API-Sicherheit sowie Fuzz-Tests.
Mehr erfahren

Verwalten von Abhängigkeiten

Angesichts der Vielzahl von Open-Source-Komponenten, die heute in der Softwareentwicklung verwendet werden, ist die manuelle Verwaltung dieser Abhängigkeiten eine herausfordernde Aufgabe. Scanne Anwendungs- und Containerabhängigkeiten auf Sicherheitslücken und erstelle eine Software-Leistungsbeschreibung (SBOM) der verwendeten Abhängigkeiten.
Mehr erfahren

Verwaltung von Sicherheitslücken

Skaliere Sicherheitsteams, indem du Schwachstellen im natürlichen Workflow von Entwickler(inne)n aufdeckst und behebst, bevor Code in produktive Branches gepuscht wird. Sicherheitsexperten können Sicherheitslücken von Pipelines, On-Demand-Scans, Drittanbietern und Bug-Bounties an einem Ort überprüfen, einstufen und verwalten.
Mehr erfahren

Schutz für laufende Anwendungen

Schütze deine Workloads, indem du einen sicheren CI/CD-Tunnel mit deinen Clustern einrichtest, dynamische Anwendungssicherheitsscans sowie Container-Scans durchführst und IP-Whitelisting einrichtest.
Mehr erfahren

Implementiere Schutzmaßnahmen und stelle die Konformität sicher

Automatisiere Sicherheits- und Konformitätsrichtlinien im gesamten Lebenszyklus deiner Softwareentwicklung. Konforme Pipelines stellen sicher, dass Pipeline-Richtlinien nicht umgangen werden, während gängige Kontrollen End-to-End-Sicherheitsmaßnahmen bereitstellen.
Mehr erfahren

Mit dem Vertrauen von Unternehmen.
Von Entwickler(inne)n geliebt.

01 - 04

Welche Stufe ist die richtige für Sie?

Erfahre mehr über die Preise

Free

  • Statische Anwendungssicherheitstests (SAST) und Geheimniserkennung
  • Ergebnisse in JSON-Datei
Mehr erfahren

Premium

  • Statische Anwendungssicherheitstests (SAST) und Geheimniserkennung
  • Ergebnisse in JSON-Datei
  • MR-Genehmigungen und häufigere Kontrollen
Mehr erfahren

Ultimate

  • Alle Funktionen von Premium und zusätzlich
  • Umfassende Sicherheitsscanner umfassen SAST, DAST, Geheimnisse, Abhängigkeiten, Container, IaC, APIs, Cluster-Images und Fuzz-Tests
  • Umsetzbare Ergebnisse innerhalb der MR-Pipeline
  • Konformitäts-Pipelines
  • Sicherheits- und Konformitäts-Dashboards
  • Vieles mehr
Ultimate kostenlos testen Mehr erfahren

Analystenberichte

GitLab als einziger Marktführer in The Forrester Wave™ anerkannt: Integrierte Software-Entwicklungsplattformen, Q2 2023

GitLab als Marktführer im Gartner® Magic Quadrant 2023™ für DevOps-Plattformen anerkannt

Machen Sie mehr mit GitLab

Erkunde weitere Lösungen

Kontinuierliche Software-Konformität

Integriere Sicherheit in deinen DevOps-Lebenszyklus – mit GitLab ist das ganz einfach.

Erfahren Sie mehr

Sicherheit der Softwarebereitstellungskette

Stelle sicher, dass deine Softwarebereitstellungskette sicher und konform ist.

Erfahren Sie mehr

Kontinuierliche Integration und Bereitstellung

Wiederholbare und bedarfsgerechte Softwarebereitstellung

Erfahren Sie mehr

Probieren Sie GitLab aus

Sehen Sie, was Ihr Team mit der DevSecOps-Plattform tun könnte.

Kostenlos testen
Headshots of three people

Eine Frage haben? Wir sind hier um zu helfen.

Sprich mit einem Experten/einer Expertin