公共部門向けGitLab

DevSecOpsプラットフォームによって、ミッションを迅速に達成できます。

画像: 公共部門向けGitLab
ワシントン大学のロゴ logoロッキード・マーティンのロゴ logoクック郡のロゴ logoサリー大学のロゴ logoEABロゴ logoビクトリア大学ウェリントンのロゴ logo

Security. Efficiency. Control.

DevSecOpsライフサイクル全体にわたって一貫したガードレールを実施しながら、プロセスの早い段階でセキュリティとコンプライアンスの欠陥を発見します。

DevSecOpsの詳細はこちら

公共部門向けの最も包括的なDevSecOpsプラットフォーム

安全で堅牢なソースコード管理(SCM)、継続的インテグレーション(CI)、継続的デリバリー(CD)、継続的なソフトウェアセキュリティとコンプライアンスを含むDevSecOpsプラットフォームから始まり、GitLabは次のような独自のニーズにも対応します。

SBOM

既知の脆弱性など、使用されている依存関係の主な詳細について、プロジェクトのソフトウェア部品表を確認しましょう。

ゼロトラスト

GitLabがどのようにゼロトラストの原則を守り、ベストプラクティスを実証しているかをご覧ください。

脆弱性管理

ソフトウェアの脆弱性をパイプライン内、プロジェクト内、プロジェクトグループ内、およびグループ間ですべて1か所で管理できます。

ファジングテスト

GitLabを使用すると、一連の包括的なスキャナーと一緒に、パイプラインにファジングテストを追加できます。ファジングテストは、予期しない動作が引き起こされるよう、アプリケーションに実装されたバージョンにランダムな入力を送信します。この動作によって、対処すべきセキュリティとロジック上の欠陥を明らかにします。

オフライン環境

インターネットから切断されている場合でも、ほとんどのGitLabセキュリティスキャナーを実行できます。

コンプライアンスのための一般的な制御

職務分掌、保護ブランチ、プッシュルールなどの一般的なポリシーを自動化して実施します。

コンプライアンスパイプライン

必要なセキュリティスキャンが回避されないように、パイプラインスキャンの設定を行います。

上流工程から下流工程まで

さまざまな開発チーム間の共同作業を可能にします。

オンプレミス、セルフホスト、またはSaaS

GitLabはすべての環境で動作します。何を選ぶかはあなた次第です。

強化されたコンテナイメージ

DoDに準拠して強化されたコンテナイメージによって、リスクプロファイルを最小化し、より安全なアプリケーションを迅速にデプロイでき、継続的なプロセスの運用権限(ATO)をサポートします。また、Iron Bankでも受け入れられます。
メリットの画像

公共部門固有のニーズに対応

NISTの安全なソフトウェア開発フレームワーク(SSDF)

GitLabはNISTのガイダンスに沿っており、CIOがソフトウェアサプライチェーンのセキュリティに必要なアクションを実装して、その機関を積極的に守れるよう支援します。どのようにGitLabがNIST SSDF 1.1のガイダンスに準拠しているかについて詳しくはこちらをご覧ください。

DI2Eの代替手段

DI2E (防衛インテリジェンス情報エンタープライズ)へのアクセスが取り消され、各機関はDevSecOpsモデル全体を再考することを余儀なくされています。GitLabはDI2Eの確実な代替手段であり、単一のアプリケーションであるため、調達を簡素化します。

サプライチェーンの可視化と制御

GitLabのDevSecOpsプラットフォームは、エンドツーエンドの可視性とトレーサビリティを簡素化する、単一の強化されたアプリケーションとして提供されます。セキュリティおよびコンプライアンスポリシーは、すべてのDevSecOpsプロセスで一貫して管理され、実施されます。

オンプレミス、セルフホスト、またはSaaS

何を選ぶかはあなた次第です。

GitLabを始めてみましょう

DevSecOpsプラットフォームを使用して、チームの可能性の広がりを体感しませんか?

無料トライアルを開始
Headshots of three people

ご質問はありますか? 私たちにお任せください。

お問い合わせ