継続的なソフトウェアセキュリティ
ビルトインのDevSecOpsでセキュリティをシフトレフト
コード変更を確定するたびに、GitLabは実用的なセキュリティとコンプライアンスの調査結果をデベロッパーに提供するため、デベロッパーがまだコードに取り組んでいる間に、ライフサイクルの早い段階で修正を実施できます。
GitLabなら、セキュリティをDevSecOpsライフサイクルに簡単に統合できます。 セキュリティとコンプライアンスはすぐに使えるように組み込まれており、ソフトウェアの整合性を守るために必要な可視性とコントロールを提供します。
ビルトインのセキュリティとコンプライアンス
デベロッパーをより自由にし、高速かつ安全な運用を実現
CIパイプライン内のテスト
ご自身のスキャナー、またはGitLabが提供するスキャナーを使用してください。セキュリティをシフトレフトして、発生したばかりのセキュリティの欠陥をデベロッパーが見つけて修正できるようにします。包括的なスキャナーには、SAST、DAST、秘密、依存関係、コンテナ、IaC、API、クラスターイメージ、およびファジングテストが含まれます。
詳細を見る
依存関係の評価
依存関係とコンテナをスキャンして、セキュリティ上の欠陥を見つけます。インベントリの依存関係が使用されます。
クラウドネイティブアプリの保護
Infrastructure as Code、API、クラスターイメージなどのクラウドネイティブの要素のセキュリティをテストします。
脆弱性の管理
セキュリティ担当者が、パイプライン、オンデマンドスキャン、サードパーティ、バグバウンティによって、ソフトウェアの脆弱性をすべて1か所で調査し、トリアージし、管理できるように設計されています。脆弱性が統合されると、すぐに可視化されます。解決に向け、より簡単にコラボレーションできます。
ソフトウェアサプライチェーンの保護
ソフトウェアの開発ライフサイクル全体にわたって、セキュリティおよびコンプライアンスポリシーを自動化します。コンプライアンスに準拠したパイプラインによって、パイプラインポリシーが回避されないようにし、共通制御によってエンドツーエンドの制御機能を提供します。
ご自身に最適なプランはどれですか?
Ultimate
- Premiumで提供されるすべての機能に加え、以下が提供されます
- 包括的なセキュリティスキャナー(SASTやDAST、秘密、依存関係、コンテナ、IaC、API、クラスターイメージ、ファジングテストなど)
- MRパイプライン内での実行可能な結果
- コンプライアンスパイプライン
- セキュリティとコンプライアンスのダッシュボード
- その他たくさん
