公共部門向けGitLab
DevSecOpsプラットフォームによって、ミッションを迅速に達成できます。
DevSecOpsライフサイクル全体にわたって一貫したガードレールを実施しながら、プロセスの早い段階でセキュリティとコンプライアンスの欠陥を発見します。
Security. Efficiency. Control.
政府機関に信頼され
開発者に愛用される
公共部門向けの最も包括的なDevSecOpsプラットフォーム
安全で堅牢なソースコード管理(SCM)、継続的インテグレーション(CI)、継続的デリバリー(CD)、継続的なソフトウェアセキュリティとコンプライアンスを含むDevSecOpsプラットフォームから始まり、GitLabは次のような独自のニーズにも対応します。
SBOM
既知の脆弱性など、使用されている依存関係の主な詳細について、プロジェクトのソフトウェア部品表を確認しましょう。
ゼロトラスト
GitLabがどのようにゼロトラストの原則を守り、ベストプラクティスを実証しているかをご覧ください。
脆弱性管理
ソフトウェアの脆弱性をパイプライン内、プロジェクト内、プロジェクトグループ内、およびグループ間ですべて1か所で管理できます。
ファジングテスト
GitLabを使用すると、一連の包括的なスキャナーと一緒に、パイプラインにファジングテストを追加できます。ファジングテストは、予期しない動作が引き起こされるよう、アプリケーションに実装されたバージョンにランダムな入力を送信します。この動作によって、対処すべきセキュリティとロジック上の欠陥を明らかにします。
オフライン環境
インターネットから切断されている場合でも、ほとんどのGitLabセキュリティスキャナーを実行できます。
コンプライアンスのための一般的な制御
職務分掌、保護ブランチ、プッシュルールなどの一般的なポリシーを自動化して実施します。
コンプライアンスパイプライン
必要なセキュリティスキャンが回避されないように、パイプラインスキャンの設定を行います。
上流工程から下流工程まで
さまざまな開発チーム間の共同作業を可能にします。
オンプレミス、セルフホスト、またはSaaS
GitLabはすべての環境で動作します。何を選ぶかはあなた次第です。
強化されたコンテナイメージ
DoDに準拠して強化されたコンテナイメージによって、リスクプロファイルを最小化し、より安全なアプリケーションを迅速にデプロイでき、継続的なプロセスの運用権限(ATO)をサポートします。また、Iron Bankでも受け入れられます。
公共部門固有のニーズに対応
NISTの安全なソフトウェア開発フレームワーク(SSDF)
GitLabはNISTのガイダンスに沿っており、CIOがソフトウェアサプライチェーンのセキュリティに必要なアクションを実装して、その機関を積極的に守れるよう支援します。どのようにGitLabがNIST SSDF 1.1のガイダンスに準拠しているかについて詳しくはこちらをご覧ください。
DI2Eの代替手段
DI2E (防衛インテリジェンス情報エンタープライズ)へのアクセスが取り消され、各機関はDevSecOpsモデル全体を再考することを余儀なくされています。GitLabはDI2Eの確実な代替手段であり、単一のアプリケーションであるため、調達を簡素化します。
サプライチェーンの可視化と制御
GitLabのDevSecOpsプラットフォームは、エンドツーエンドの可視性とトレーサビリティを簡素化する、単一の強化されたアプリケーションとして提供されます。セキュリティおよびコンプライアンスポリシーは、すべてのDevSecOpsプロセスで一貫して管理され、実施されます。
オンプレミス、セルフホスト、またはSaaS
何を選ぶかはあなた次第です。
GitLabイベント Learn More
イベントに参加して、チームがセキュリティとコンプライアンスを強化しながら、ソフトウェアを迅速かつ効率的に提供する方法を学びましょう。2022年は多数のイベントに参加するほか、主催および運営予定です。皆さまのご参加をお待ちしています!
