セキュリティとコンプライアンス
エンドツーエンドのセキュリティとコンプライアンスは、デベロッパーがすでに使用しているプラットフォームに組み込まれています。
エンドツーエンドのセキュリティとコンプライアンスは、デベロッパーがすでに使用しているプラットフォームに組み込まれています。
スピードとセキュリティを提供
ソフトウェア開発ライフサイクル全体でAIを提供し、デベロッパーがより安全なコードを作成できるようにできるのはGitLabだけです。これにはAIによるコード提案や脆弱性の説明から、脆弱性を軽減するために必要な変更を含むAIアシストのマージリクエストの生成までが含まれます。
デベロッパー第一のセキュリティ。より安全な開発。
ビルド前のスキャン
シークレット検出、静的アプリケーションセキュリティテスト(SAST)、infrastructure as code (IaC)スキャン、依存関係スキャン、ライセンスコンプライアンスを使用して、デプロイ前にコードのセキュリティコンプライアンスを確認します。
ビルド後のスキャン
APIセキュリティテスト、オペレーショナルコンテナのスキャン、動的アプリケーションセキュリティテスト(DAST)、ファジングを使用して、アプリケーション内のハッカーのインプットとアクティビティをシミュレートします。
動的なSBOM管理
各コンテナまたは依存関係スキャンで標準のソフトウェア部品表(SBOM)を自動的に作成するか、好みのツールからSBOMをインポートして複数のCycloneDX SBOMを1つに簡単に結合します。
継続的な脆弱性スキャン
コードが最後に更新された日時を問わずにアプリケーションを継続的にスキャンして既知のオープンソースの脆弱性を検出し、ゼロデイ攻撃から組織を保護します。
一元化されたコンプライアンスの表示レベル
監査ログ、認証情報セキュリティ、プロジェクトが規制コンプライアンス要件にどのように準拠しているかを一元的に可視化します。
柔軟なポリシー管理
デベロッパーが回避できない特定のセキュリティスキャンとCIジョブを指定し、コードがマージされる前にセキュリティ、法的、コンプライアンスの要件が満たされていることを確認します。