継続的なソフトウェアセキュリティ

ビルトインのDevSecOpsでセキュリティをシフトレフトします。

画像: GitLabの無限ループ
GitLabなら、セキュリティをDevSecOpsライフサイクルに簡単に統合できます。

セキュリティとコンプライアンスはすぐに使えるように組み込まれており、ソフトウェアの整合性を守るために必要な可視性や制御を提供します。

Security. Compliance. Built-in.

コード変更を確定するたびに、GitLabは実用的なセキュリティとコンプライアンスの[調査結果を開発者]に提供(https://docs.gitlab.com/ee/user/application_security/)するので、開発者がまだコードを作成しているライフサイクルの早い段階で、修正できます。

開発者がスピーディかつ安全に実行できる運用を構築

シンプルさ

包括的なアプリケーションセキュリティを備えた単一のプラットフォームを単一価格でご利用いただけます。

可視化

誰が何を、どこで、いつ変更したかを最初から最後まで確認できます。

制御

コンプライアンスフレームワークは、一貫性があり、一般的な制御やポリシーの自動化を行います

CIパイプライン内のテスト

テストにはお使いのスキャナー、またはGitLabが提供するスキャナーを使用できます。セキュリティをシフトレフトして、開発者が発生したばかりのセキュリティの欠陥を見つけて修正できるようにします。包括的なスキャナーには、SAST、DAST、秘密、依存関係、コンテナ、IaC、API、クラスターイメージ、およびファジングテストが含まれます。

詳細はこちら
チーム間のやり取りを表現したふきだし

依存関係の評価

依存関係とコンテナをスキャンして、セキュリティ上の欠陥を見つけます。インベントリの依存関係が使用されます。

クラウドネイティブアプリの保護

クラウドネイティブなInfrastructure as Code、API、クラスターイメージなどのセキュリティをテストします。

脆弱性の管理

セキュリティ担当者が、パイプライン、オンデマンドスキャン、サードパーティ、バグバウンティによって、ソフトウェアの脆弱性をすべて1か所で調査し、トリアージし、管理できるように設計されています。脆弱性がマージされると、すぐに可視化されます。解決に向け、より簡単にコラボレーションできます。

Secure your software supply chain

ソフトウェアの開発ライフサイクル全体にわたって、セキュリティおよびコンプライアンスポリシーを自動化します。コンプライアンスに準拠したパイプラインによって、パイプラインポリシーが回避されないようにし、一般的な制御によってエンドツーエンドの制御機能を提供します。

最適なプランを見つけましょう

Free

  • 静的アプリケーションセキュリティテスト(SAST)と、シークレット検出
  • JSONファイルの調査
詳細はこちら

Premium

  • 静的アプリケーションセキュリティテスト(SAST)と、シークレット検出
  • JSONファイルの調査
  • MRの承認とその他の一般的な制御
詳しく見る

Ultimate

  • Premiumの機能に加え、以下の機能が含まれます
  • 包括的なセキュリティスキャナー(SAST、DAST、秘密、Dependency Scanning、コンテナ、IaC、API、クラスターイメージ、ファジングテストなど)
  • MRパイプライン内での実行可能な結果
  • コンプライアンスパイプライン
  • セキュリティとコンプライアンスのダッシュボード
  • その他
Ultimateを無料で試す 詳しく見る

GitLabが継続的なソフトウェアセキュリティに役立つその他の方法もご確認ください

その他のソリューションを確認

GitLabを試す

単一プラットフォームで実現させるソフトウェアデリバリーで、チームの力を引き出しましょう。

無料トライアルを開始する
Headshots of three people

ご不明な点がありますか? ご不明な点がございましたら、お気軽にお問い合わせください。

エキスパートに相談する