誤解を招く脆弱性の重大度を、ポリシーで修正する5つの方法
デフォルトのCVSSスコアは実際のリスクを反映していません。GitLabの重大度オーバーライドポリシーを使用すると、CVE、CWE、ファイルパス、ディレクトリを条件として重大度を自動調整し、実際のリスクに即した脆弱性レポートを実現できます。
記事を読むチュートリアルタグを含む記事を閲覧する
特集記事
最近の投稿
AI
GitLab Duo Agent Platformのカスタムエージェントでデプロイプロセスを自動化する
GitLab Duo Agent Platformのカスタムエージェントを使えば、複雑で反復的なGitOps作業を数分で自動化できます。バージョン管理・ガバナンス・セキュリティはエンタープライズの要件に沿ったまま維持され、スピードとコントロールを両立できます。
AI
Claude CodeとGitLab:リリースまでの3つのワークフロー
エージェント型AIコーディングツールはコードを素早く書きます。しかし、リリースするのは誰でしょうか?Claude CodeとGitLab Duo Agent Platformを組み合わせることで、バグレポートから本番環境への修正まで一貫して実現する方法をご紹介します。
セキュリティラボ
3月のサプライチェーン攻撃から学ぶパイプラインセキュリティ
2026年3月、Trivy・Checkmarx KICS・LiteLLM・axiosが次々と侵害されました。GitLabの集中管理されたパイプライン実行ポリシーが、これらのサプライチェーン攻撃パターンをどのように検出・ブロックできるかをご紹介します。
セキュリティ
GitLab コンテナスキャン完全ガイド:SBOM生成から運用監視まで5つのスキャン手法
GitLab のさまざまなコンテナスキャン方法を詳しく解説し、コンテナライフサイクルの各段階でセキュリティを確保する方法をご紹介します。
AI
MCPであらゆるツールを接続してGitLab Duo Agent Platformを拡張
MCPを使用して外部ツールをGitLab Duo Agent Platformに接続する方法を解説します。3つの実践的なワークフローデモを含むステップバイステップのセットアップガイドです。
AI
AIカタログ:エージェントやフローの検索、作成、共有
GitLab AIカタログで基本エージェントやフローを検索して有効化できます。ニーズに合わせてカスタマイズし、チームと共有することでシームレスなコラボレーションを実現します。
Find out which plan works best for your team
Learn about pricingLearn about what GitLab can do for your team
Talk to an expert