安全なソフトウェアサプライチェーンを確立して、一般的な規制基準を満たすアプリケーションを構築しましょう。
コンプライアンスフレームワークと一般的な規制を遵守するために、ルールとポリシーを定義します
きめ細かなユーザーの役割と権限:組織に適したユーザーの役割と権限レベルを定義する
アクセス制御:2要素認証と有効期限トークンでアクセスを制限する
コンプライアンス設定:特定のプロジェクト、グループ、およびユーザーのコンプライアンスポリシーを定義し、実施する
認証情報のインベントリ:GitLab Self-Managedインスタンスへのアクセスに使用できるすべての認証情報を追跡する
保護ブランチ:適切な権限または承認なしに、ブランチの作成、プッシュ、削除を含む、特定のブランチへの不正な変更を制御する
全体的なビジネスリスクを軽減しながら、定義されたルール、ポリシー、および職務分掌を実施します
コンプライアンスフレームワークプロジェクトのテンプレート:監査証跡を維持し、コンプライアンスプログラムを管理するために役立つ、HIPAAなどの特定の監査プロトコルに対応するプロジェクトを作成する
コンプライアンスフレームワークのプロジェクトラベル:ラベルによって、プロジェクトに共通のコンプライアンス設定を簡単に適用する
コンプライアンスフレームワークパイプライン:すべてのパイプラインで実行する必要があるコンプライアンスジョブを定義し、セキュリティスキャンが実行され、アーティファクトが作成および保存され、または組織の要求事項により必要とされるその他のステップが確実に行われるようにする
監査データに簡単にアクセスして、監査の準備をし、イシューの根本原因をよりよく理解します
監査イベント:ユーザーの権限レベルの変更、新規ユーザーの追加者、ユーザーの削除者などの重要なイベントを追跡する
監査イベントのストリーミング:選択したツールに監査ログを統合する
監査レポート:インスタンス、グループ、プロジェクトイベント、なりすましデータ、サインイン、ユーザーイベントなどに関する包括的なレポートを生成して監査人に対応する
コンプライアンスレポート:マージリクエストにおけるコンプライアンス違反、違反の理由、および違反の重要度の概要を把握する
アプリケーションの脆弱性と依存関係を表示し、トリアージし、傾向を示し、追跡し、そして解決します
セキュリティダッシュボード:現在のセキュリティステータスを示すアプリケーションにアクセスし、修復を開始する
ソフトウェア部品表:アプリケーションとコンテナの依存関係をスキャンしてセキュリティ上の欠陥を確認し、使用されている依存関係のソフトウェア部品表(SBOM)を作成
Video
動画
Book
ブログ
Report
GitLabは、ソフトウェアデリバリーを自動化し、エンドツーエンドのソフトウェアサプライチェーンを保護することで、スピーディな開発と強固なセキュリティの双方を実現します。
ソフトウェアサプライチェーンの安全性とコンプライアンスを確保しましょう。
デジタルイノベーション、クラウドネイティブトランスフォーメーション、アプリケーションのモダナイゼーションを達成するには、自動化が不可欠です。
統合されたDevSecOpsプラットフォームによってチームで実現できることをご確認ください。