継続的なソフトウェアコンプライアンス
コンプライアンスを組み込むことで、リスクの軽減、効率性の向上を実現
コンプライアンスを組み込むことで、リスクの軽減、効率性の向上を実現
クラウドネイティブアプリケーションは、コンテナ、オーケストレーター、Web API、その他のInfrastructure as Code (IaC)を介した、まったく新しいアタックサーフェスとなっています。複雑なDevOpsツールチェーンとともに、こうした新たなアタックサーフェスが生じたことで、悪名高いソフトウェアサプライチェーン攻撃を受け、結果的に新たな規制要件が定められました。継続的なソフトウェアコンプライアンスは、単にコード自体のセキュリティフローを減らすだけでなく、クラウドネイティブアプリケーションとDevOpsの自動化に内在するリスクを管理するための重要な方法になりつつあります。
ライセンスのコンプライアンスとセキュリティスキャンは、コード変更を確定するたびに自動的に実行されます。
ソフトウェアのコンプライアンスは、ソフトウェア開発プロセスから切り離されると困難になることがあります。組織は、既存のワークフローやプロセスに追加されたものではなく、組み込まれたコンプライアンスプログラムを必要としています。ソフトウェアサプライチェーンのセキュリティに関するガイドをダウンロードして、詳細をご覧ください。
コンプライアンスを制御すると、コンプライアンス違反やプロジェクトの遅延といったリスクを軽減しながら迅速なソフトウェア開発が可能になります。すべてを1か所にまとめることで、監査を簡素化します。
早い段階でセキュリティの欠陥を見つけて修正したいと考えるように、コンプライアンスの欠陥でも早期に対応することが最も効率的です。コンプライアンスを開発ライフサイクルに埋め込めれば、コンプライアンスもシフトレフトできます。
ラベルの付いたプロジェクトに、共通のコンプライアンス設定を簡単に適用できます。
GitLabのコンプライアンス管理機能は、ユーザーがコンプライアンスに準拠したポリシーとフレームワークを定義、適用、およびレポートできるので、シンプルで使いやすく、問題が発生しないようにすることを目指しています。