継続的なソフトウェアセキュリティ

ビルトインのDevSecOpsでセキュリティをシフトレフト

画像: GitLabの無限ループ

GitLabなら、セキュリティをDevSecOpsライフサイクルに簡単に統合できます。 セキュリティとコンプライアンスはすぐに使えるように組み込まれており、ソフトウェアの整合性を守るために必要な可視性とコントロールを提供します。

ビルトインのセキュリティとコンプライアンス

コード変更を確定するたびに、GitLabは実用的なセキュリティとコンプライアンスの調査結果をデベロッパーに提供するため、デベロッパーがまだコードに取り組んでいる間に、ライフサイクルの早い段階で修正を実施できます。

デベロッパーをより自由にし、高速かつ安全な運用を実現

シンプルさ

包括的なアプリケーションセキュリティを備えた単一のプラットフォームを単一の価格でご利用いただけます。

可視性

誰が何を、どこで、いつ変更したかを最初から最後まで確認できます。

コントロール

一貫性、共通制御、ポリシーの自動化のためのコンプライアンスフレームワーク。

CIパイプライン内のテスト

ご自身のスキャナー、またはGitLabが提供するスキャナーを使用してください。セキュリティをシフトレフトして、発生したばかりのセキュリティの欠陥をデベロッパーが見つけて修正できるようにします。包括的なスキャナーには、SAST、DAST、秘密、依存関係、コンテナ、IaC、API、クラスターイメージ、およびファジングテストが含まれます。

詳細を見る
チーム間のやり取りを表現したふきだし

依存関係の評価

依存関係とコンテナをスキャンして、セキュリティ上の欠陥を見つけます。インベントリの依存関係が使用されます。

クラウドネイティブアプリの保護

Infrastructure as Code、API、クラスターイメージなどのクラウドネイティブの要素のセキュリティをテストします。

脆弱性の管理

セキュリティ担当者が、パイプライン、オンデマンドスキャン、サードパーティ、バグバウンティによって、ソフトウェアの脆弱性をすべて1か所で調査し、トリアージし、管理できるように設計されています。脆弱性が統合されると、すぐに可視化されます。解決に向け、より簡単にコラボレーションできます。

ソフトウェアサプライチェーンの保護

ソフトウェアの開発ライフサイクル全体にわたって、セキュリティおよびコンプライアンスポリシーを自動化します。コンプライアンスに準拠したパイプラインによって、パイプラインポリシーが回避されないようにし、共通制御によってエンドツーエンドの制御機能を提供します。

ご自身に最適なプランはどれですか?

Free

  • 静的アプリケーションセキュリティテスト(SAST)と、秘密検出
  • JSONファイルの調査
はじめる

Premium

  • 静的アプリケーションセキュリティテスト(SAST)と、秘密検出
  • JSONファイルの調査
  • MR承認と共通制御の向上
詳細を見る

Ultimate

  • Premiumで提供されるすべての機能に加え、以下が提供されます
  • 包括的なセキュリティスキャナー(SASTやDAST、秘密、依存関係、コンテナ、IaC、API、クラスターイメージ、ファジングテストなど)
  • MRパイプライン内での実行可能な結果
  • コンプライアンスパイプライン
  • セキュリティとコンプライアンスのダッシュボード
  • その他たくさん
Ultimateを無料で試す 詳細を見る

継続的なソフトウェアセキュリティにGitLabが役立つ他の方法もご確認ください。

その他のソリューションを確認

GitLab を使ってみる

あなたのチームが DevSecOps プラットフォームで何ができるかをご覧ください。

無料試用版を入手
Headshots of three people

質問があります? 私たちは助けるためにここにいます。

専門家に相談する