セキュリティとコンプライアンスのシフトレフト

GitLabによるセキュリティとガバナンス

GitLabは、ソフトウェアデリバリーを自動化し、ソフトウェアサプライチェーンをエンドツーエンドで保護することで、スピードとセキュリティの両立を可能にします。

画像: 公共部門向けGitLab

お客様:

UBSのロゴ logoHackeroneのロゴ logoThe Zebraのロゴ logoヒルティのロゴ logoConversicaのロゴ logoBendigo and Adelaide Bankのロゴ logoGlympseのロゴ logo

スピードとセキュリティを提供

統合されたセキュリティ

単一のプラットフォームなので、追加コストなしですぐに使うことができます。
DevSecOpsプラットフォームの詳細はこちら

継続的なセキュリティ

コードプッシュの前後に、自動的にスキャンが行われます。
GitLabを選ぶ理由

完全な制御

ガードレールを実装し、ポリシーを自動化します。
GitLabのプラットフォームアプローチの詳細はこちら

Security. Compliance. Shifted left.

ソフトウェアサプライチェーンの保護

GitLabは、エンドツーエンドでソフトウェアサプライチェーン(ソース、ビルド、依存関係、リリースされたアーティファクトを含む)を保護し、使用されているソフトウェアのインベントリ(ソフトウェア部品表)を作成し、必要な制御を適用するのに役立ちます。

脅威ベクトルの管理

GitLabは、ソースコード、コンテナ、依存関係、実行中のアプリケーションの脆弱性を自動的にスキャンすることで、セキュリティのシフトレフトをサポートします。本番環境を保護するためにガードレール制御を実装できます。

コンプライアンス要求事項の遵守

GitLabは、変更を追跡し、本番環境に反映される内容を保護するために必要な制御を実装し、ライセンスのコンプライアンスと規制のフレームワークを確実に遵守できるよう支援します。

セキュリティをシフトレフト

CI/CDパイプライン内にセキュリティテストを統合

ビルトインのスキャナーを使用するか、カスタムスキャナーを統合できます。セキュリティをシフトレフトして、開発者がセキュリティ上の欠陥をすぐに見つけて修正できるようにします。包括的なスキャナーには、SAST、DAST、秘密スキャン、Dependency Scanning、コンテナスキャン、IaCスキャン、APIセキュリティ、ファジングテストが含まれます。

    依存関係を管理

    ソフトウェア開発で現在使用されている多数のオープンソースコンポーネントを考えると、これらの依存関係を手動で管理することは困難な作業です。アプリケーションとコンテナの依存関係をスキャンしてセキュリティ上の欠陥を確認し、使用されている依存関係のソフトウェア部品表(SBOM)を作成します。

      脆弱性を管理

      開発者の普段のワークフローに潜む脆弱性を明らかにし、本番環境にコードをプッシュする前に解決することで、セキュリティチームを拡張します。セキュリティ担当者は、パイプライン、オンデマンドスキャン、サードパーティ、バグ報奨金によって、脆弱性をすべて1か所で精査し、トリアージして管理できます。

        実行中のアプリケーションを保護

        クラスターでセキュアなCI/CDトンネルを設定し、動的アプリケーションセキュリティスキャンや運用コンテナスキャンを実行し、IPホワイトリストを設定することで、ワークロードを保護します。

          ガードレールを実装し、コンプライアンスを確保

          ソフトウェア開発ライフサイクル全体でセキュリティとコンプライアンスポリシーを自動化します。コンプライアンスパイプラインは、パイプラインポリシーが回避されないことを保証し、共通制御はエンドツーエンドのガードレールを提供します。

            最適なプランを見つけましょう

            価格設定の詳細はこちら

            Free

            • 静的アプリケーションセキュリティテスト(SAST)とシークレット検出
            • JSONファイルの調査
            詳細はこちら

            Premium

            • 静的アプリケーションセキュリティテスト(SAST)とシークレット検出
            • JSONファイルの調査
            • MRの承認とその他の一般的な制御
            詳細はこちら

            Ultimate

            • Premiumの機能に加え、以下の機能が含まれます
            • 包括的なセキュリティスキャナー(SAST、DAST、秘密、Dependency Scanning、コンテナ、IaC、API、クラスターイメージ、ファジングテストなど)
            • MRパイプライン内での実行可能な結果
            • コンプライアンスパイプライン
            • セキュリティとコンプライアンスのダッシュボード
            • その他
            Ultimateを無料で試す 詳細はこちら

            GitLabでさらに多くのことを実現

            その他のソリューションを確認

            継続的なソフトウェアコンプライアンス

            GitLabなら、DevOpsライフサイクルにセキュリティを統合するのも簡単です。

            Learn more

            ソフトウェアサプライチェーンセキュリティ

            ソフトウェアサプライチェーンの安全性とコンプライアンスを保証します。

            Learn more

            継続的インテグレーションとデリバリー

            ソフトウェアデリバリーをオンデマンドで繰り返し実現します。

            Learn more

            GitLabを試す

            単一プラットフォームで実現させるソフトウェアデリバリーで、チームの力を引き出しましょう。

            無料トライアルを開始する
            Headshots of three people

            ご不明な点がありますか? ご不明な点がございましたら、お気軽にお問い合わせください。

            エキスパートに相談する