継続的なソフトウェアセキュリティ
ビルトインのDevSecOpsでセキュリティをシフトレフト
コード変更を確定するたびに、GitLabは実用的なセキュリティとコンプライアンスの調査結果をデベロッパーに提供するので、デベロッパーがまだコードを作成しているライフサイクルの早い段階で、修正できます。
GitLabなら、セキュリティをDevSecOpsライフサイクルに簡単に統合できます。
セキュリティとコンプライアンスはすぐに使えるようビルトインで組み込まれており、ソフトウェアの整合性を守るために必要な可視性や制御を確保します。
ビルトインのセキュリティ機能とコンプライアンス対応
デベロッパーのスピーディかつ安全な実行を支援
シンプルさ
包括的なアプリケーションセキュリティを備えた単一のプラットフォームを単一価格でご利用いただけます。
可視化
誰が何を、どこで、いつ変更したかを最初から最後まで確認できます。
制御
コンプライアンスフレームワークは、一貫性があり、一般的な制御やポリシーの自動化を行います
CIパイプライン内のテスト
テストにはお使いのスキャナー、またはGitLabが提供するスキャナーを使用できます。セキュリティをシフトレフトして、開発者が発生したばかりのセキュリティの欠陥を見つけて修正できるようにします。包括的なスキャナーには、SAST、DAST、秘密、依存関係、コンテナ、IaC、API、クラスターイメージ、およびファジングテストが含まれます。
関連リンク
依存関係の評価
依存関係とコンテナをスキャンして、セキュリティ上の欠陥を見つけます。インベントリの依存関係が使用されます。
クラウドネイティブアプリの保護
クラウドネイティブなInfrastructure as Code、API、クラスターイメージなどのセキュリティをテストします。
脆弱性の管理
セキュリティ担当者が、パイプライン、オンデマンドスキャン、サードパーティ、バグ報奨金制度を通じて、ソフトウェアの脆弱性をすべて1か所で調査し、トリアージし、管理できるように設計されています。脆弱性がマージされると、すぐに可視化されます。解決に向け、より簡単にコラボレーションできます。
ソフトウェアサプライチェーンを保護
ソフトウェアの開発ライフサイクル全体にわたって、セキュリティおよびコンプライアンスポリシーを自動化します。コンプライアンスに準拠したパイプラインによって、パイプラインポリシーが回避されないようにし、一般的な制御によってエンドツーエンドの制御機能を提供します。
GitLabが継続的なソフトウェアセキュリティに役立つその他の方法もご確認ください。
その他のソリューションを確認関連リソース
すべてのリソースを表示Video
DevSecOps概要デモ
Video
CI/CDパイプラインにセキュリティを追加する方法を学ぶ
Video
GitLabセキュリティダッシュボードを使用して脆弱性とリスクを効率的に管理
Video
