GitLabでソフトウェアコンプライアンスを確保
安全なソフトウェアサプライチェーンを確立して、一般的な規制基準を満たすアプリケーションを構築しましょう。
安全なソフトウェアサプライチェーンを確立して、一般的な規制基準を満たすアプリケーションを構築しましょう。
コンプライアンスフレームワークと一般的な規制を遵守するために、ルールとポリシーを定義します
きめ細かなユーザーの役割と権限:組織に適したユーザーの役割と権限レベルを定義する
アクセス制御:2要素認証と有効期限トークンでアクセスを制限する
コンプライアンス設定:特定のプロジェクト、グループ、およびユーザーのコンプライアンスポリシーを定義し、実施する
認証情報のインベントリ:GitLab Self-Managedインスタンスへのアクセスに使用できるすべての認証情報を追跡する
保護ブランチ:適切な権限または承認なしに、ブランチの作成、プッシュ、削除を含む、特定のブランチへの不正な変更を制御する
全体的なビジネスリスクを軽減しながら、定義されたルール、ポリシー、および職務分掌を実施します
コンプライアンスフレームワークプロジェクトのテンプレート:監査証跡を維持し、コンプライアンスプログラムを管理するために役立つ、HIPAAなどの特定の監査プロトコルに対応するプロジェクトを作成する
コンプライアンスフレームワークのプロジェクトラベル:ラベルによって、プロジェクトに共通のコンプライアンス設定を簡単に適用する
コンプライアンスフレームワークパイプライン:すべてのパイプラインで実行する必要があるコンプライアンスジョブを定義し、セキュリティスキャンが実行され、アーティファクトが作成および保存され、または組織の要求事項により必要とされるその他のステップが確実に行われるようにする
監査データに簡単にアクセスして、監査の準備をし、イシューの根本原因をよりよく理解します
監査イベント:ユーザーの権限レベルの変更、新規ユーザーの追加者、ユーザーの削除者などの重要なイベントを追跡する
監査イベントのストリーミング:選択したツールに監査ログを統合する
監査レポート:インスタンス、グループ、プロジェクトイベント、なりすましデータ、サインイン、ユーザーイベントなどに関する包括的なレポートを生成して監査人に対応する
コンプライアンスレポート:マージリクエストにおけるコンプライアンス違反、違反の理由、および違反の重要度の概要を把握する
アプリケーションの脆弱性と依存関係を表示し、トリアージし、傾向を示し、追跡し、そして解決します
セキュリティダッシュボード:現在のセキュリティステータスを示すアプリケーションにアクセスし、修復を開始する
ソフトウェア部品表:アプリケーションとコンテナの依存関係をスキャンしてセキュリティ上の欠陥を確認し、使用されている依存関係のソフトウェア部品表(SBOM)を作成
Video
Video
When you visit any website, it may store or retrieve information on your browser, mostly in the form of cookies. This information might be about you, your preferences or your device and is mostly used to make the site work as you expect it to. The information does not usually directly identify you, but it can give you a more personalized web experience. Because we respect your right to privacy, you can choose not to allow some types of cookies. Click on the different category headings to find out more and change our default settings. However, blocking some types of cookies may impact your experience of the site and the services we are able to offer.
Cookie Policy
These cookies are necessary for the website to function and cannot be switched off in our systems. They are usually only set in response to actions made by you which amount to a request for services, such as setting your privacy preferences, enabling you to securely log into the site, filling in forms, or using the customer checkout. GitLab processes any personal data collected through these cookies on the basis of our legitimate interest.
These cookies enable helpful but non-essential website functions that improve your website experience. By recognizing you when you return to our website, they may, for example, allow us to personalize our content for you or remember your preferences. If you do not allow these cookies then some or all of these services may not function properly. GitLab processes any personal data collected through these cookies on the basis of your consent
These cookies allow us and our third-party service providers to recognize and count the number of visitors on our websites and to see how visitors move around our websites when they are using it. This helps us improve our products and ensures that users can easily find what they need on our websites. These cookies usually generate aggregate statistics that are not associated with an individual. To the extent any personal data is collected through these cookies, GitLab processes that data on the basis of your consent.
These cookies enable different advertising related functions. They may allow us to record information about your visit to our websites, such as pages visited, links followed, and videos viewed so we can make our websites and the advertising displayed on it more relevant to your interests. They may be set through our website by our advertising partners. They may be used by those companies to build a profile of your interests and show you relevant advertisements on other websites. GitLab processes any personal data collected through these cookies on the basis of your consent.