Automate compliance, reduce risks

La conformité des logiciels avec GitLab

Créez des applications qui répondent aux normes réglementaires communes grâce à une chaîne d'approvisionnement logicielle sécurisée.

compliance-hero

Ces entreprises nous font confiance :

Logo : Duncan Aviation logoLogo : Curve logoLogo Hilti logoLogo : The Zebra logoLogo : New10 logoLogo : Chorus logo

Simplifiez et automatisez la conformité logicielle

Gestion des risques

Ne vous contentez pas de réduire les failles de sécurité dans le code

Simple et sans friction

Une expérience intégrée pour définir, faire respecter et rendre compte de la conformité

Mise en place de garde-fous

Contrôlez les accès et implémentez des politiques

Rapide, sécurisé, conforme.

Gestion des politiques

Définissez des règles et des politiques pour respecter les frameworks de conformité et les contrôles communs

  • Rôles et autorisations des utilisateurs granulaires : définissez les rôles des utilisateurs et les niveaux d'autorisation qui conviennent à votre entreprise.

  • Contrôle d'accès : limitez l'accès avec des jetons d'authentification et d'expiration à deux facteurs.

  • Paramètres de conformité : définissez et appliquez des politiques de conformité pour des projets, des groupes et des utilisateurs spécifiques.

  • Inventaire des identifiants : gardez une trace de tous les identifiants qui peuvent être utilisés pour accéder à une instance autogérée de GitLab.

  • Branches protégées : contrôlez les modifications non autorisées de branches spécifiques (y compris la création, le transfert et la suppression d'une branche) sans autorisations ou approbations adéquates.

Automatisation pour un workflow conforme

Faites respecter les règles définies, les politiques et la séparation des tâches tout en réduisant le risque global pour l'entreprise.

  • Modèles de projets du framework de conformité : créez des projets qui correspondent à des protocoles d'audit spécifiques tels que HIPAA pour aider à maintenir une piste d'audit et à gérer les programmes de conformité.

  • Label de projet du framework de conformité : appliquez facilement des paramètres de conformité communs à un projet à l'aide d'un label.

  • Pipelines du framework de conformité : Définissez les tâches de conformité à inclure dans chaque pipeline pour les analyses de sécurité, la création et le stockage des artefacts, ainsi que toute autre étape nécessaire le cas échéant

Gestion des audits

Préparez-vous aux audits et comprenez mieux les causes profondes des problèmes grâce à un accès facile aux données d'audit.

  • Événements d'audit : suivez les événements clés tels que les modifications des niveaux d'autorisation des utilisateurs, l'ajout d'un nouvel utilisateur ou la suppression d'un utilisateur.

  • Événements d'audit en streaming : consolidez vos journaux d'audit dans un outil de votre choix.

  • Rapports d'audit : générez des rapports complets pour les auditeurs (événements liés aux instances, groupes et projets ; données d'empreint d'identité, de connexion et d'accès).

  • Rapport de conformité : obtenez une vue d'ensemble des violations de la conformité et des raisons et de la gravité des violations dans les merge requests.

Gestion des vulnérabilités et des dépendances

Affichez, triez, suivez les tendances et résolvez les vulnérabilités et les dépendances dans vos applications.

  • Tableaux de bord de sécurité : accédez aux applications de statut de sécurité actuelles et lancez la correction.

  • Nomenclature logicielle : détectez les failles de sécurité dans les dépendances des applications et conteneurs, créez une nomenclature logicielle (SBOM) des dépendances.

Une illustration de 3 portraits à côté de messages publicitaires

Quelle édition choisir ?

Quelle édition choisir ?

Version gratuite

  • Tests statiques de sécurité des applications (SAST) et détection des secrets
  • Résultats dans un fichier json
En savoir plus

Premium

  • Tests statiques de sécurité des applications (SAST) et détection des secrets
  • Résultats dans un fichier json
  • Approbations des MR et autres contrôles courants
Découvrir GitLab Premium

Ultimate

  • Tout ce qui compose l'édition Premium, plus
  • Les scanners de sécurité complets incluent SAST, DAST, Secrets, dépendances, conteneurs, IaC, API, images de clusters et tests à données aléatoires
  • Résultats exploitables dans le pipeline MR
  • Pipelines de conformité
  • Tableaux de bord de sécurité et de conformité
  • Et bien plus encore
Commencer votre essai gratuit En savoir plus

Faites plus avec GitLab

Parcourir les autres solutions

DevSecOps

GitLab permet à vos équipes de concilier rapidité et sécurité en automatisant la livraison de logiciels et en sécurisant votre chaîne d'approvisionnement logicielle de bout en bout.

En savoir plus

Sécurité de la chaîne d'approvisionnement logicielle

Veillez à ce que votre chaîne d'approvisionnement logicielle soit sécurisée et conforme.

En savoir plus

Livraison de logiciels automatisée

L'essentiel de l'automatisation pour réaliser l'innovation numérique, les transformations cloud-natives et la modernisation des applications

En savoir plus

Lancez-vous dès maintenant

Découvrez comment la plateforme DevSecOps unifiée de GitLab peut aider votre équipe.