Sécurité logicielle continue

La sécurité dans l'ensemble du cycle de vie avec le DevSecOps intégré

Intégrer la sécurité dans votre cycle de vie DevSecOps, c'est facile avec GitLab.

Sécurité et conformité sont intégrées, prêtes à l'emploi, ce qui vous offre la visibilité et le contrôle nécessaires pour protéger l'intégrité de votre logiciel.

Sécurité. Conformité. Intégration.

Avec chaque livraison de code, GitLab fournit aux développeurs des résultats exploitables en matière de sécurité et de conformité, afin de prendre des mesures correctives en amont dans le cycle de vie, pendant qu'ils travaillent encore sur le code.

Simplicité

Une plateforme, un prix, et une sécurité complète des applications.

Visibilité

Vérifiez qui a changé quoi, où, et quand, de bout en bout.

Contrôle

Un cadre de conformité pour la cohérence, les contrôles communs, et l'automatisation des politiques.

Testez dans le pipeline CI

Utilisez vos scanners ou les nôtres. Intégrez la sécurité en amont du cycle de développement pour permettre aux développeurs de trouver et de corriger les failles de sécurité à mesure qu'elles apparaissent. Les scanners complets incluent SAST, DAST, secrets, dépendances, conteneurs, IaC, API, images de cluster et tests à données aléatoires.

Bulles de texte d'équipes qui communiquent

Évaluez les dépendances

Scannez les dépendances et les conteneurs à la recherche de failles de sécurité. Faites l'inventaire des dépendances utilisées.

Sécurisez les applis cloud-native

Testez la sécurité des éléments cloud-native, comme l'Infrastructure as Code, les API et les images de cluster.

Gérez les vulnérabilités

Conçu pour les professionnels de la sécurité pour examiner, trier et gérer les vulnérabilités logicielles des pipelines, des analyses à la demande, des tiers et des primes aux bogues en un seul et même endroit. Visibilité immédiate à mesure que les vulnérabilités sont fusionnées. Collaborez plus facilement à leur résolution.

Sécurisez votre chaîne d'approvisionnement logicielle

Automatisez les politiques de sécurité et de conformité tout au long de votre cycle de développement logiciel. Les pipelines de conformité garantissent que les politiques de pipeline ne sont pas contournées, et les contrôles communs fournissent des garde-fous de bout en bout.

Gratuit

Tests de sécurité statique des applications (SAST) et détection des secrets
Résultats d'analyses en format json

Commencer

Premium

Tests de sécurité statique des applications (SAST) et détection des secrets
Résultats d'analyses en format json
Approbations des requêtes de fusion et plus de contrôles communs

Ultimate

Tous les avantages de l'édition Premium, et...
Scanners de sécurité complets (SAST, DAST, secrets, dépendances, conteneurs, IaC, API, images de cluster et tests à données aléatoires)
Résultats exploitables dans le pipeline MR
Pipelines de conformité
Tableaux de bord Sécurité et Conformité
Et bien plus encore