GitLabでソフトウェアコンプライアンスを確保
安全なソフトウェアサプライチェーンを確立して、一般的な規制基準を満たすアプリケーションを構築しましょう。
Automate compliance, reduce risks
GitLabを選んだお客様:
ソフトウェアコンプライアンスの簡素化と自動化
リスク管理
コード内の安全上の欠陥を削減するだけに留まらないセキュリティ体制
簡素化と円滑化
コンプライアンスの定義、実施、レポートのプロセスが統合されたシステム
ガードレールの実装
アクセス制御とポリシーの実装
迅速かつ安全なコンプライアンスの実現。
ポリシー管理
コンプライアンスフレームワークと一般的な規制を遵守するために、ルールとポリシーを定義します
-
きめ細かなユーザーの役割と権限:組織に適したユーザーの役割と権限レベルを定義する
-
アクセス制御:2要素認証と有効期限トークンでアクセスを制限する
-
コンプライアンス設定:特定のプロジェクト、グループ、およびユーザーのコンプライアンスポリシーを定義し、実施する
-
認証情報のインベントリ:GitLab Self-Managedインスタンスへのアクセスに使用できるすべての認証情報を追跡する
-
保護ブランチ:適切な権限または承認なしに、ブランチの作成、プッシュ、削除を含む、特定のブランチへの不正な変更を制御する
コンプライアンスに準拠したワークフローの自動化
全体的なビジネスリスクを軽減しながら、定義されたルール、ポリシー、および職務分掌を実施します
-
コンプライアンスフレームワークプロジェクトのテンプレート:監査証跡を維持し、コンプライアンスプログラムを管理するために役立つ、HIPAAなどの特定の監査プロトコルに対応するプロジェクトを作成する
-
コンプライアンスフレームワークのプロジェクトラベル:ラベルによって、プロジェクトに共通のコンプライアンス設定を簡単に適用する
-
コンプライアンスフレームワークパイプライン:すべてのパイプラインで実行する必要があるコンプライアンスジョブを定義し、セキュリティスキャンが実行され、アーティファクトが作成および保存され、または組織の要求事項により必要とされるその他のステップが確実に行われるようにする
監査管理
監査データに簡単にアクセスして、監査の準備をし、イシューの根本原因をよりよく理解します
-
監査イベント:ユーザーの権限レベルの変更、新規ユーザーの追加者、ユーザーの削除者などの重要なイベントを追跡する
-
監査イベントのストリーミング:選択したツールに監査ログを統合する
-
監査レポート:インスタンス、グループ、プロジェクトイベント、なりすましデータ、サインイン、ユーザーイベントなどに関する包括的なレポートを生成して監査人に対応する
-
コンプライアンスレポート:マージリクエストにおけるコンプライアンス違反、違反の理由、および違反の重要度の概要を把握する
脆弱性と依存関係の管理
アプリケーションの脆弱性と依存関係を表示し、トリアージし、傾向を示し、追跡し、そして解決します
-
セキュリティダッシュボード:現在のセキュリティステータスを示すアプリケーションにアクセスし、修復を開始する
-
ソフトウェア部品表:アプリケーションとコンテナの依存関係をスキャンしてセキュリティ上の欠陥を確認し、使用されている依存関係のソフトウェア部品表(SBOM)を作成
企業に信頼され、
デベロッパーが愛用。
最適なプランを見つけましょう
最適なプランを見つけましょうUltimate
- Premiumの機能に加え、以下の機能が含まれます
- 包括的なセキュリティスキャナー(SAST、DAST、秘密、Dependency Scanning、コンテナ、IaC、API、クラスターイメージ、ファジングテストなど)
- MRパイプライン内での実行可能な結果
- コンプライアンスパイプライン
- セキュリティとコンプライアンスのダッシュボード
- その他
