組み込まれた自動化とポリシーの実施

ソフトウェアサプライチェーンのセキュリティ

ソフトウェアサプライチェーンを保護し、脅威ベクトルの一歩先を行き、コンプライアンスへの準拠に役立つポリシーを定めて、より迅速に安全なソフトウェアをデリバリーできるようにしましょう。

画像:ソフトウェアサプライチェーンのセキュリティ

お客様:

Bendigo and Adelaide Bankロゴ logoHackeroneロゴ logoNew10ロゴ logoThe Zebraロゴ logoChorusロゴ logoHiltiロゴ logo

エンドツーエンドでのソフトウェアサプライチェーンの保護

ソフトウェア開発ライフサイクルの保護

コードやビルド、依存関係、リリースアーティファクトなど、複数のアタックサーフェスを保護します
DevSecOpsの詳細について

コンプライアンス要求事項の遵守

監査レポートとガバナンスレポートに簡単にアクセスできます
GitLabを選ぶ理由

ガードレールの実装

アクセスを制御し、ポリシーを実装します
プラットフォームアプローチの詳細について

コード、ビルド、リリースを安全に

ゼロトラストの確立

IDおよびアクセス管理(IAM)は、ソフトウェアサプライチェーンにおける最大の攻撃ベクトルの1つです。GitLabでは、あなたの環境で動作するすべての人物の識別子とマシンの識別子を認証、承認、そして継続的に検証を行うことによってアクセスを保護します。

    ソースコードの保護

    コードにアクセスできるユーザー、およびコードへの変更のレビュー方法とマージ方法を管理することによって、ソースコードのセキュリティと整合性を確保します。

      依存関係の保護

      プロジェクトで使用されているすべてのオープンソースの依存関係に既知の脆弱性が含まれていないこと、また信頼できるソースから入手したものであり、改ざんされていないことを確認します。

        ビルド環境の保護

        悪意のある人物が不正コードをビルドプロセスに追加することや、パイプラインによってビルドされたソフトウェアの制御を得たり、パイプラインで使用されているにアクセスしたりすることを防止します。

          リリースアーティファクトの保護

          攻撃者がアプリケーションのデザインや設定の弱点を悪用して個人データを盗んだり、アカウントに不正にアクセスしたり、正規ユーザーになりすましたりするのを阻止します。

            最適なプランを見つけましょう

            価格設定の詳細について

            Free

            • 静的アプリケーションセキュリティテスト(SAST)とシークレット検出
            • JSONファイルの調査
            利用を開始する

            Premium

            • 静的アプリケーションセキュリティテスト(SAST)とシークレット検出
            • JSONファイルの調査
            • MRの承認とその他の一般的な制御
            詳細はこちら

            Ultimate

            • Premiumの機能に加え、以下の機能が含まれます
            • 包括的なセキュリティスキャナー(SAST、DAST、秘密、Dependency Scanning、コンテナ、IaC、API、クラスターイメージ、ファジングテストなど)
            • MRパイプライン内での実行可能な結果
            • コンプライアンスパイプライン
            • セキュリティとコンプライアンスのダッシュボード
            • その他たくさん
            Ultimateを無料で試す 詳細はこちら

            GitLabでさらに多くのことを実現

            その他のソリューションを確認

            DevSecOps

            GitLabは、ソフトウェアデリバリーを自動化し、エンドツーエンドのソフトウェアサプライチェーンを保護することで、スピーディな開発と強靱なセキュリティの双方を実現します。

            Learn more

            継続的なソフトウェアコンプライアンス

            GitLabなら、DevSecOpsライフサイクルにセキュリティを統合するのも簡単です。

            Learn more

            継続的インテグレーションとデリバリー

            オンデマンドのソフトウェアデリバリーを繰り返し実現できるようにします。

            Learn more

            GitLabを試す

            単一プラットフォームで実現させるソフトウェアデリバリーで、チームの力を引き出しましょう。

            無料トライアルを開始する
            Headshots of three people

            ご不明な点がありますか? ご不明な点がございましたら、お気軽にお問い合わせください。

            エキスパートに相談する