継続的なソフトウェアセキュリティ
ビルトインのDevSecOpsでセキュリティをシフトレフトします。
コード変更を確定するたびに、GitLabは実用的なセキュリティとコンプライアンスの[調査結果を開発者]に提供(https://docs.gitlab.com/ee/user/application_security/)するので、開発者がまだコードを作成しているライフサイクルの早い段階で、修正できます。
GitLabなら、セキュリティをDevSecOpsライフサイクルに簡単に統合できます。 セキュリティとコンプライアンスはすぐに使えるように組み込まれており、ソフトウェアの整合性を守るために必要な可視性や制御を提供します。
Security. Compliance. Built-in.
開発者がスピーディかつ安全に実行できる運用を構築
CIパイプライン内のテスト
テストにはお使いのスキャナー、またはGitLabが提供するスキャナーを使用できます。セキュリティをシフトレフトして、開発者が発生したばかりのセキュリティの欠陥を見つけて修正できるようにします。包括的なスキャナーには、SAST、DAST、秘密、依存関係、コンテナ、IaC、API、クラスターイメージ、およびファジングテストが含まれます。
詳細はこちら
依存関係の評価
依存関係とコンテナをスキャンして、セキュリティ上の欠陥を見つけます。インベントリの依存関係が使用されます。
クラウドネイティブアプリの保護
クラウドネイティブなInfrastructure as Code、API、クラスターイメージなどのセキュリティをテストします。
脆弱性の管理
セキュリティ担当者が、パイプライン、オンデマンドスキャン、サードパーティ、バグバウンティによって、ソフトウェアの脆弱性をすべて1か所で調査し、トリアージし、管理できるように設計されています。脆弱性がマージされると、すぐに可視化されます。解決に向け、より簡単にコラボレーションできます。
Secure your software supply chain
ソフトウェアの開発ライフサイクル全体にわたって、セキュリティおよびコンプライアンスポリシーを自動化します。コンプライアンスに準拠したパイプラインによって、パイプラインポリシーが回避されないようにし、一般的な制御によってエンドツーエンドの制御機能を提供します。
最適なプランを見つけましょう
Ultimate
- Premiumの機能に加え、以下の機能が含まれます
- 包括的なセキュリティスキャナー(SAST、DAST、秘密、Dependency Scanning、コンテナ、IaC、API、クラスターイメージ、ファジングテストなど)
- MRパイプライン内での実行可能な結果
- コンプライアンスパイプライン
- セキュリティとコンプライアンスのダッシュボード
- その他
