継続的なソフトウェアセキュリティ

ビルトインのDevSecOpsでセキュリティをシフトレフト

Infinity Gradient cropped
GitLabなら、セキュリティをDevSecOpsライフサイクルに簡単に統合できます。

セキュリティとコンプライアンスはすぐに使えるようビルトインで組み込まれており、ソフトウェアの整合性を守るために必要な可視性や制御を確保します。

ビルトインのセキュリティ機能とコンプライアンス対応

コード変更を確定するたびに、GitLabは実用的なセキュリティとコンプライアンスの調査結果をデベロッパーに提供するので、デベロッパーがまだコードを作成しているライフサイクルの早い段階で、修正できます。

デベロッパーのスピーディかつ安全な実行を支援

シンプルさ

包括的なアプリケーションセキュリティを備えた単一のプラットフォームを単一価格でご利用いただけます。

可視化

誰が何を、どこで、いつ変更したかを最初から最後まで確認できます。

制御

コンプライアンスフレームワークは、一貫性があり、一般的な制御やポリシーの自動化を行います

CIパイプライン内のテスト

テストにはお使いのスキャナー、またはGitLabが提供するスキャナーを使用できます。セキュリティをシフトレフトして、開発者が発生したばかりのセキュリティの欠陥を見つけて修正できるようにします。包括的なスキャナーには、SAST、DAST、秘密、依存関係、コンテナ、IaC、API、クラスターイメージ、およびファジングテストが含まれます。

関連リンク

依存関係の評価

依存関係とコンテナをスキャンして、セキュリティ上の欠陥を見つけます。インベントリの依存関係が使用されます。

クラウドネイティブアプリの保護

クラウドネイティブなInfrastructure as Code、API、クラスターイメージなどのセキュリティをテストします。

脆弱性の管理

セキュリティ担当者が、パイプライン、オンデマンドスキャン、サードパーティ、バグ報奨金制度を通じて、ソフトウェアの脆弱性をすべて1か所で調査し、トリアージし、管理できるように設計されています。脆弱性がマージされると、すぐに可視化されます。解決に向け、より簡単にコラボレーションできます。

ソフトウェアサプライチェーンを保護

ソフトウェアの開発ライフサイクル全体にわたって、セキュリティおよびコンプライアンスポリシーを自動化します。コンプライアンスに準拠したパイプラインによって、パイプラインポリシーが回避されないようにし、一般的な制御によってエンドツーエンドの制御機能を提供します。

最適なプランを見つけましょう

最適なプランを見つけましょう

Free

  • 静的アプリケーションセキュリティテスト(SAST)とシークレット検出
  • JSONファイルの調査
詳細はこちら

Premium

  • 静的アプリケーションセキュリティテスト(SAST)とシークレット検出
  • JSONファイルの調査
  • MRの承認とその他の一般的な制御機能
詳細はこちら

Ultimate

  • Premiumの機能に加え、以下の機能が含まれます
  • 包括的なセキュリティスキャナー(SAST、DAST、秘密、Dependency Scanning、コンテナ、IaC、API、クラスターイメージ、ファジングテストなど)
  • MRパイプライン内での実行可能な結果
  • コンプライアンスパイプライン
  • セキュリティとコンプライアンスのダッシュボード
  • その他
無料トライアルを開始 詳細はこちら

GitLabが継続的なソフトウェアセキュリティに役立つその他の方法もご確認ください。

その他のソリューションを確認

Video

DevSecOps概要デモ

今すぐ視聴

Video

CI/CDパイプラインにセキュリティを追加する方法を学ぶ

今すぐ視聴

Video

GitLabセキュリティダッシュボードを使用して脆弱性とリスクを効率的に管理

今すぐ視聴

Video

アプリケーションの依存関係を管理

今すぐ視聴

GitLabを始めてみましょう

最も包括的なAI搭載のDevSecOpsプラットフォームで
チームの可能性をさらに広げましょう。