GitLab pour le secteur public

La plateforme DevSecOps pour accélérer votre vitesse de mission
Des questions ? Nous contacter
Image : gitlab pour le secteur public
Logo de l'Université de Washington logoLockheed Martin Logo logoLogo du comté de Cook logoUniversity of Surrey Logo logoVictoria University Wellington Logo logo

Sécurité. Efficacité. Contrôle.

Découvrez les failles de sécurité et de conformité dès le début du processus tout en appliquant des garde-fous cohérents tout au long du cycle de vie DevSecOps.

En savoir plus sur le processus DevSecOps

Approuvée par les gouvernements.
Appréciée des développeurs.

01 - 03

La plateforme DevSecOps la plus complète pour le secteur public

En commençant par la plateforme DevSecOps qui comprend la gestion sécurisée et robuste du code source (SCM), l'intégration continue (CI), la livraison continue (CD), ainsi que la sécurité et la conformité continues des logiciels, GitLab répond à vos besoins uniques, notamment :

SBOM

Examinez la nomenclature logicielle de votre projet avec des détails clés sur les dépendances utilisées, notamment leurs vulnérabilités connues.

    Zero Trust

    Découvrez comment GitLab suit les principes du modèle Zero Trust et démontre les meilleures pratiques.

      Gestion des vulnérabilités

      Gérez les vulnérabilités de vos logiciels en un seul endroit : dans le pipeline, pour le projet, les groupes de projets et entre plusieurs de vos groupes.

        Tests à données aléatoires

        GitLab vous permet d'ajouter des tests à données aléatoires à vos pipelines, ainsi qu'un ensemble complet de scanners. Les tests à données aléatoires envoient des entrées aléatoires à une version instrumentée de votre application afin de provoquer un comportement inattendu. Ce comportement indique des failles de sécurité et de logique qui doivent être corrigées.

          Environnements hors connexion

          Même si vous n'avez pas de connexion à Internet active, vous pouvez exécuter la plupart des scanners de sécurité de GitLab.

            Contrôles courants en matière de conformité

            Automatisez et appliquez des politiques courantes, telles que la séparation des tâches, la protection des branches et les règles « push ».

              Pipelines de conformité

              Appliquez les configurations d'analyse des pipelines pour vous assurer que les analyses de sécurité requises ne sont pas contournées.

                Développement du bas vers le haut

                Faites en sorte que vos équipes de développement puissent collaborer, aussi variées soient-elles.

                  Sur site, auto-hébergé ou SaaS

                  GitLab fonctionne dans tous les environnements. Le choix vous appartient.

                    Image de conteneur renforcée

                    L'image de conteneur renforcée conforme au DoD minimise le profil de risque, permet de déployer rapidement des applications plus sécurisées et prend en charge l'autorisation continue d'exploiter les processus ; cette procédure est également acceptée dans les conteneurs Iron Bank.
                      image des avantages

                      Convient particulièrement au secteur public

                      NIST SSDF

                      GitLab est aligné sur les directives du NIST, qui aident les DSI à mettre en œuvre les actions requises en matière de sécurité de la chaîne d'approvisionnement des logiciels, afin de défendre leurs agences de manière proactive. En savoir plus sur la façon dont GitLab répond aux directives NIST SSDF 1.1.

                      L'alternative DI2E

                      L'accès à DI2E (Defense Intelligence Information Enterprise) a été annulé, obligeant les agences à repenser l'ensemble de leur modèle DevSecOps. GitLab est une alternative solide à DI2E, et notre application tout-en-un simplifie l'approvisionnement.

                      Visibilité et contrôle de la chaîne d'approvisionnement

                      La plateforme DevSecOps de GitLab se présente sous la forme d'une application tout-en-un et renforcée qui simplifie la visibilité et la traçabilité de bout en bout. Les politiques de sécurité et de conformité sont gérées et appliquées de manière cohérente sur l'ensemble de vos processus DevSecOps.

                      Sur site, auto-hébergé ou SaaS

                      Le choix vous appartient.

                      foule lors d'une présentation
                      Événements GitLab

                      Participez à un événement pour découvrir comment votre équipe peut livrer des logiciels plus rapidement et plus efficacement, tout en renforçant la sécurité et la conformité. Nous participerons, hébergerons et organiserons de nombreux événements en 2022, et nous avons hâte de vous y rencontrer !

                      En savoir plus

                      Découvrez GitLab

                      Découvrez le travail que votre équipe pourrait réaliser avec la plateforme DevSecOps

                      Commencer un essai gratuit
                      Headshots of three people

                      Vous avez des questions ? Nous sommes là pour vous aider.

                      Parler à un expert