Integrierte Automatisierung und Richtliniendurchsetzung
Software Supply Chain Security
Mit intelligent orchestration schützen Teams und ihre KI-Agenten die Softwarelieferkette, bleiben Bedrohungen voraus und stellen sichere Software schneller bereit.
Vertrauen von:
End-to-End Software-Lieferkette sichern
Mehrere Angriffsflächen werden mit intelligent orchestration geschützt, einschließlich Code, Build, Abhängigkeiten und Release-Artefakte
Code, Build, Release. Sicher.
Zero Trust etablieren
Identity and Access Management (IAM) ist einer der größten Angriffsvektoren in der Software-Lieferkette. Sicherer Zugang wird mit GitLab gewährleistet durch Authentifizierung, Autorisierung und kontinuierliche Validierung aller menschlichen und maschinellen Identitäten in der Umgebung.
Granulare Zugriffskontrolle implementieren, einschließlich 2-Faktor-Authentifizierung
Token-Ablaufrichtlinien etablieren
Richtlinien gemäß organisatorischen oder regulatorischen Regeln einrichten
Umfassende Audit- und Governance-Berichte für Compliance-Einhaltung generieren
Zwei-Personen-Genehmigungen für zusätzliche Leitplanken durchsetzen
Quellcode sichern
Sicherheit und Integrität des Quellcodes werden gewährleistet durch Verwaltung des Zugangs zum Code und der Art, wie Änderungen am Code überprüft und zusammengeführt werden.
Versionskontrolle, Code-Historie und Zugriffskontrolle für Quellcode etablieren
Automatisierte Code-Qualitätstests verwenden, um Performance-Auswirkungen von Änderungen zu analysieren
Review- und Genehmigungsregeln durchsetzen, um zu kontrollieren, was in die Produktion gelangt
Automatisierte Sicherheitsscans ausführen, um Schwachstellen vor dem Zusammenführen des Codes zu erfassen
Sicherstellen, dass Passwörter und sensible Informationen nicht im Quellcode enthalten sind durch automatisierte Secrets-Erkennung
Signierte Commits implementieren, um Entwickler(innen)-Identitätsmissbrauch zu verhindern
Abhängigkeiten sichern
Verifizierung, dass alle in Projekten verwendeten Open-Source-Abhängigkeiten keine bekannten Schwachstellen enthalten, aus vertrauenswürdigen Quellen stammen und nicht manipuliert wurden.
Automatisierte Generierung einer Software Bill of Materials zur Identifizierung der Projektabhängigkeiten
Automatische Identifizierung von Schwachstellen in verwendeter abhängiger Software durch automatisierte Software Composition Analysis
Lizenz-Compliance-Scans ausführen, um sicherzustellen, dass das Projekt Software mit Lizenzen verwendet, die den organisatorischen Richtlinien entsprechen
Build-Umgebungen sichern
Böswillige Akteure werden daran gehindert, schädlichen Code in den Build-Prozess einzuschleusen und Kontrolle über die von der Pipeline erstellte Software oder Zugang zu in der Pipeline verwendeten Secrets zu erlangen.
Build-Umgebung isolieren, um unbefugten Zugang oder schädliche Code-Ausführung zu verhindern
Release-Nachweise für alles führen, was im Release enthalten ist
Sicherstellen, dass Build-Artefakte nicht kompromittiert sind mit Build-Artefakt-Attestierung
Release-Artefakte sichern
Angreifer(innen) werden daran gehindert, Schwächen im Design oder in Konfigurationen einer Anwendung auszunutzen, um private Daten zu stehlen, unbefugten Zugang zu Konten zu erlangen oder legitime Nutzer(innen) zu imitieren.
Sichere Verbindung mit dem Cluster etablieren, um Release-Artefakte bereitzustellen
Sicherheitsschwachstellen in laufenden Anwendungen vor der Bereitstellung identifizieren
Sicherstellen, dass API-Schnittstellen die laufende Anwendung nicht preisgeben
Slide 1 of 4
Wir haben jetzt eine stets innovative Lösung, die mit unserem Ziel der digitalen Transformation übereinstimmt.
Supply Chain Security Ressourcen
Mehr mit GitLab erreichen
Weitere Lösungen erkunden DevSecOps
GitLab ermöglicht es Teams, Geschwindigkeit und Sicherheit auszubalancieren durch Automatisierung der Software-Bereitstellung und Sicherung der End-to-End Software-Lieferkette.
Kontinuierliche Software-Compliance
Sicherheit in den DevSecOps-Lebenszyklus zu integrieren ist einfach mit GitLab.
Continuous Integration and Delivery
Software-Bereitstellung wiederholbar und auf Abruf gestalten