Sicurezza e conformità

Sicurezza e conformità end-to-end, integrate direttamente nella piattaforma che i tuoi sviluppatori già utilizzano.

Contatta il reparto vendite

Inizia la prova gratuita

Scelto da

Distribuisci in modo rapido e sicuro

GitLab è l'unica piattaforma con tutte le funzionalità di sicurezza di cui hai bisogno, per applicazioni e API.

Solo GitLab mette a disposizione l'IA per tutto il ciclo di sviluppo software, per aiutarti a scrivere codice più sicuro sfruttando i suggerimenti di codice basati sull'IA, le spiegazioni delle vulnerabilità, la generazione assistita dall'IA di richieste di merge contenenti le modifiche necessarie per mitigare le vulnerabilità.

Scopri di più

Sicurezza pensata per gli sviluppatori. Sviluppo più sicuro.

Sicurezza delle applicazioni e delle API

Accedi all'intera gamma di analisi di sicurezza in un'unica piattaforma

Scansione pre-compilazione

Verifica che il codice sia conforme alle procedure di sicurezza prima di eseguire il deployment, grazie al rilevamento dei segreti, al test statico di sicurezza delle applicazioni (SAST), alla scansione dell'Infrastructure as Code (IaC), all'analisi delle dipendenze e alla conformità della licenza.

Scansione post-compilazione

Simula gli input e l'attività degli hacker nella tua applicazione con il test di sicurezza delle API, la scansione dei container operativi, il test dinamico della sicurezza delle applicazioni (DAST) e il test di fuzzing.

Sicurezza della catena di fornitura del software

Anticipa le minacce e distribuisci software più velocemente

Scopri di più

Gestione SBOM dinamica

Crea automaticamente una distinta base del software (SBOM) standard con ogni contenitore o analisi delle dipendenze, o importa una SBOM dal tuo strumento preferito e combina facilmente più SBOM CycloneDX in una sola.

Analisi continua delle vulnerabilità

Proteggi la tua azienda dagli attacchi zero-day analizzando continuamente le tue applicazioni alla ricerca di vulnerabilità open source note, indipendentemente dalla data di ultimo aggiornamento del codice.

Conformità e governance

Applica la conformità su larga scala

Scopri di più

Visibilità centralizzata sulla conformità

Con un'unica panoramica centralizzata puoi controllare i registri di audit, le credenziali di sicurezza e la conformità dei progetti ai requisiti normativi.

Gestione flessibile dei criteri

Definisci scansioni di sicurezza e job di CI specifici che gli sviluppatori non possono eludere, e assicurati che i requisiti di sicurezza, legali e di conformità siano soddisfatti prima di eseguire il merge del codice.

GitLab offriva tutte le funzionalità e l'automazione di cui avevamo bisogno in un'unica applicazione. Ha semplificato il nostro lavoro. GitLab offre la mappatura del percorso, il monitoraggio dei ticket e l'analisi di sicurezza in un unico luogo, per cui non è nemmeno paragonabile alla nostra soluzione precedente.

Wesley Monroe

Project manager tecnico, CACI

90%

di tempo risparmiato per il lavoro manuale e amministrativo

13 volte

più veloce in termini di analisi di sicurezza

Leggi il case study

Scopri tutte le funzionalità di sicurezza e conformità

Gestisci le vulnerabilità di sicurezza, i criteri e la conformità in tutta l'azienda.

Scansione dei container

Scansiona le immagini dei container per individuare vulnerabilità note all'interno dell'ambiente applicativo. I contenuti delle immagini vengono analizzati in base a database pubblici di vulnerabilità. I risultati di sicurezza, i dati aggiuntivi e le soluzioni vengono riportati in linea con ogni richiesta di merge, insieme a dati aggiuntivi, tra cui le soluzioni. I risultati vengono presentati come un unico report. La scansione dei container è considerata parte dell'analisi della composizione del software.

Integrazione IDE per l'analisi di sicurezza

Scansione dei container

Soluzioni automatizzate per le vulnerabilità della scansione dei container

Analisi della composizione del software

Analizza le dipendenze esterne all'interno dell'applicazione per individuare vulnerabilità note su ciascun commit di codice CI/CD. Vulnerabilità, dati aggiuntivi e soluzioni sono mostrati in linea con ogni richiesta di merge. I risultati dello scanner vengono raccolti e presentati come un unico report. Quando esegui il commit del codice, vengono cercate le licenze approvate e negate nelle dipendenze del progetto, secondo i criteri che hai definito in precedenza. Vengono identificate le licenze software che non rientrano nei criteri, le quali vengono mostrate in linea con ogni richiesta di merge per consentirne la risoluzione immediata.

Integrazione IDE per l'analisi di sicurezza

Analisi delle dipendenze

Soluzioni automatizzate per le vulnerabilità dell'analisi delle dipendenze

Conformità della licenza

Sicurezza delle API

Protegge le interfacce di programmazione delle applicazioni web dagli accessi non autorizzati, dall'uso improprio e dagli attacchi. Esegue test di penetrazione delle API con DAST per rilevare vulnerabilità note. Trova le vulnerabilità sconosciute eseguendo il test di fuzzing dei parametri operativi dell'API web. Gli utenti possono fornire le credenziali per testare le API autenticate. Vulnerabilità, dati aggiuntivi e soluzioni sono mostrati in linea con ogni richiesta di merge. I risultati dello scanner vengono raccolti e presentati come un unico report.

Integrazione IDE per l'analisi di sicurezza

Test di sicurezza delle API

Fuzzing dell'API

Scansioni di test di sicurezza delle API su richiesta

Fuzzing

Invia input casuali a una versione instrumentata dell'applicazione nel tentativo di causare un comportamento imprevisto per identificare un bug da risolvere. Aiuta a identificare bug e potenziali problemi di sicurezza che potrebbero non essere rilevati da altri processi di QA.

Integrazione IDE per l'analisi di sicurezza

Fuzzing orientato alla copertura

DAST

Esegue test di penetrazione automatici per rilevare vulnerabilità nelle applicazioni web e nelle API mentre sono in esecuzione. DAST può eseguire attacchi in tempo reale a un'app di revisione, un'applicazione il cui deployment è stato eseguito esternamente o un'API attiva. È possibile eseguire scansioni programmate oppure on-demand per ogni richiesta di merge. DAST supporta le credenziali http immesse dall'utente per testare le aree private dell'applicazione. Vulnerabilità, dati aggiuntivi e soluzioni sono mostrati in linea con ogni richiesta di merge. I risultati dello scanner vengono presentati come un unico report.

Integrazione IDE per l'analisi di sicurezza

Test dinamico della sicurezza delle applicazioni

DAST on-demand

Profili di siti e scanner per scansioni DAST on-demand

UI di configurazione di DAST

Programmazione delle scansioni DAST on-demand

DAST

Code Quality

Analizza la qualità e la complessità del codice sorgente. Aiuta a rendere il codice semplice, leggibile e facile da aggiornare.

Widget delle richieste di merge di Code Quality

Report di Code Quality

Avvisi di violazione di Code Quality nelle diff delle richieste di merge

Rilevamento dei segreti

Scansiona il tuo repository per evitare che i segreti vengano esposti. La scansione per il rilevamento dei segreti funziona su tutti i file di testo, indipendentemente dalla lingua o dal framework. Il codice di cui è stato eseguito il push a un ramo Git remoto può essere rifiutato se viene rilevato un segreto.

Integrazione IDE per l'analisi di sicurezza

Rilevamento dei segreti

Set di regole personalizzate per il rilevamento dei segreti

Rilevamento dei segreti della cronologia completa di Git

Risposta automatica ai segreti svelati

Protezione push dei segreti (beta)

SAST

Esegue l'analisi del codice sorgente e dei file binari dell'applicazione per individuare potenziali vulnerabilità prima del deployment. SAST supporta l'analisi di numerosi linguaggi di programmazione diversi e sceglie automaticamente lo strumento di analisi giusto anche se il progetto usa più di una lingua. Vulnerabilità, dati aggiuntivi e soluzioni sono mostrati in linea con ogni richiesta di merge. I risultati dello scanner vengono raccolti e presentati come un unico report.

Test statico di sicurezza delle applicazioni

UI di configurazione

Integrazione IDE per l'analisi di sicurezza

Set di regole personalizzate per SAST

Analisi di sicurezza di Infrastructure as Code (IaC)

Spiegazione delle vulnerabilità

Aiuta a correggere le vulnerabilità in modo più efficiente, a migliorare le tue competenze e a scrivere un codice più sicuro.

Spiegazione delle vulnerabilità

Risoluzione delle vulnerabilità

Genera una richiesta di merge contenente le modifiche necessarie per mitigare una vulnerabilità.

Risoluzione delle vulnerabilità

Informazioni sulla release

Le informazioni sulla release forniscono garanzie e prove per convalidare le modifiche che stai apportando. Quando viene creata una release, GitLab acquisisce un'istantanea dei dati rilevanti della release come prova della creazione.

Informazioni sulla release

Gestione della conformità

La gestione della conformità fornisce ai clienti gli strumenti necessari per garantire e gestire i programmi di conformità.

Configurazione della pipeline di conformità

Framework di conformità personalizzati

Report sui framework di conformità

Messaggi personalizzabili dell'intestazione e del blocco inferiore del sistema

Richiedi un ticket Jira prima di eseguire il merge del codice

Report sull'adesione agli standard di conformità

Report sulle violazioni

Forza l'applicazione delle impostazioni di approvazione delle richieste di merge

Eventi di audit

La gestione della conformità fornisce ai clienti gli strumenti necessari per garantire e gestire i programmi di conformità.

Report sugli eventi di audit

Esportazione CSV degli eventi di audit

Report sulla catena di custodia

Accesso auditor

Streaming degli eventi di audit

Distinta base del software

GitLab consente di proteggere la catena di fornitura del software, incluse le regole push, la scansione del codice, la gestione SBOM e l'applicazione dei criteri di conformità.

Distinta base del software

Gestione delle dipendenze

La gestione delle dipendenze consente agli utenti di rivedere le dipendenze del progetto/gruppo e i dettagli chiave su di esse, comprese le vulnerabilità, le licenze e lo strumento per la creazione di pacchetti.

Gestione delle dipendenze

Gestione delle vulnerabilità

La gestione delle vulnerabilità consente la collaborazione tra i team di sicurezza, grazie all'offerta di un'interfaccia uniforme per valutare la security posture delle applicazioni. I team di sicurezza possono visualizzare, valutare, monitorare e risolvere le vulnerabilità rilevate dai vari scanner di GitLab.

Integrazione IDE per l'analisi di sicurezza

Gestione delle vulnerabilità

Oggetti vulnerabilità autonomi

Report sulle vulnerabilità

Dashboard di sicurezza

Crea ticket Jira dalle vulnerabilità

Riepilogo dell'analisi di sicurezza nelle richieste di merge

Formazione sulla sicurezza integrata

Gestione dei criteri di sicurezza

La gestione unificata dei criteri di sicurezza permette ai team di sicurezza e conformità di applicare i controlli in tutta l'azienda, per tutti gli scanner e le tecnologie di sicurezza di GitLab.

Criteri di sicurezza

Approvazioni di sicurezza

Approvazioni della licenza

Criteri di approvazione delle richieste di merge

Controlli di stato esterni

Ambiti dei criteri di sicurezza