GitLab pour le secteur public

La plateforme DevSecOps pour accélérer votre vitesse de mission

Image : gitlab pour le secteur public
Logo de l'Université de Washington logoLockheed Martin Logo logoLogo du comté de Cook logoUniversity of Surrey Logo logoEAB Logo logoVictoria University Wellington Logo logo

Sécurité. Efficacité. Contrôle.

Découvrez les failles de sécurité et de conformité dès le début du processus tout en appliquant des garde-fous cohérents tout au long du cycle de vie DevSecOps.

En savoir plus sur le processus DevSecOps

La plateforme DevSecOps la plus complète pour le secteur public

En commençant par la plateforme DevSecOps qui comprend la gestion sécurisée et robuste du code source (SCM), l'intégration continue (CI), la livraison continue (CD), ainsi que la sécurité et la conformité continues des logiciels, GitLab répond à vos besoins uniques, notamment :

SBOM

Examinez la nomenclature logicielle de votre projet avec des détails clés sur les dépendances utilisées, notamment leurs vulnérabilités connues.

Zero Trust

Découvrez comment GitLab suit les principes du modèle Zero Trust et démontre les meilleures pratiques.

Gestion des vulnérabilités

Gérez les vulnérabilités de vos logiciels en un seul endroit : dans le pipeline, pour le projet, les groupes de projets et entre plusieurs de vos groupes.

Tests à données aléatoires

GitLab vous permet d'ajouter des tests à données aléatoires à vos pipelines, ainsi qu'un ensemble complet de scanners. Les tests à données aléatoires envoient des entrées aléatoires à une version instrumentée de votre application afin de provoquer un comportement inattendu. Ce comportement indique des failles de sécurité et de logique qui doivent être corrigées.

Environnements hors connexion

Même si vous n'avez pas de connexion à Internet active, vous pouvez exécuter la plupart des scanners de sécurité de GitLab.

Contrôles courants en matière de conformité

Automatisez et appliquez des politiques courantes, telles que la séparation des tâches, la protection des branches et les règles « push ».

Pipelines de conformité

Appliquez les configurations d'analyse des pipelines pour vous assurer que les analyses de sécurité requises ne sont pas contournées.

Développement du bas vers le haut

Faites en sorte que vos équipes de développement puissent collaborer, aussi variées soient-elles.

Sur site, auto-hébergé ou SaaS

GitLab fonctionne dans tous les environnements. Le choix vous appartient.

Image de conteneur renforcée

L'image de conteneur renforcée conforme au DoD minimise le profil de risque, permet de déployer rapidement des applications plus sécurisées et prend en charge l'autorisation continue d'exploiter les processus ; cette procédure est également acceptée dans les conteneurs Iron Bank.
image des avantages

Convient particulièrement au secteur public

NIST SSDF

GitLab est aligné sur les directives du NIST, qui aident les DSI à mettre en œuvre les actions requises en matière de sécurité de la chaîne d'approvisionnement des logiciels, afin de défendre leurs agences de manière proactive. En savoir plus sur la façon dont GitLab répond aux directives NIST SSDF 1.1.

L'alternative DI2E

L'accès à DI2E (Defense Intelligence Information Enterprise) a été annulé, obligeant les agences à repenser l'ensemble de leur modèle DevSecOps. GitLab est une alternative solide à DI2E, et notre application tout-en-un simplifie l'approvisionnement.

Visibilité et contrôle de la chaîne d'approvisionnement

La plateforme DevSecOps de GitLab se présente sous la forme d'une application tout-en-un et renforcée qui simplifie la visibilité et la traçabilité de bout en bout. Les politiques de sécurité et de conformité sont gérées et appliquées de manière cohérente sur l'ensemble de vos processus DevSecOps.

Sur site, auto-hébergé ou SaaS

Le choix vous appartient.

Découvrez GitLab

Découvrez le travail que votre équipe pourrait réaliser avec la plateforme DevSecOps

Commencer un essai gratuit
Headshots of three people

Vous avez des questions ? Nous sommes là pour vous aider.

Parler à un expert