Segurança e conformidade

Segurança e conformidade de ponta a ponta, integradas diretamente na plataforma que seus desenvolvedores já usam.

Fale com a equipe de vendas

Faça uma avaliação gratuita

Estas empresas confiam no GitLab:

Entregue com velocidade e segurança

O GitLab é a única plataforma que oferece todas as funcionalidades de segurança de que você precisa para aplicações e APIs.

Somente o GitLab disponibiliza IA em todo o ciclo de vida do desenvolvimento de software para ajudar os desenvolvedores a escrever código mais seguro: de sugestões de código e explicações de vulnerabilidades com tecnologia de IA à geração de solicitações de merge auxiliada por IA com as alterações necessárias para mitigar vulnerabilidades.

Saiba mais

Segurança com foco no desenvolvedor. Desenvolvimento mais seguro.

Segurança de API e aplicações

Acesse a gama completa de análises de segurança em uma única plataforma

Análise pré-compilação

Verifique o código quanto à conformidade de segurança antes da implantação com detecção de segredos, Testes Estáticos de Segurança de Aplicações (SAST), análise de infraestrutura como código (IaC), Dependency Scanning e conformidades de licença.

Análise pós-compilação

Simule entradas e atividades de hackers em sua aplicação com testes de segurança de API, análise de contêineres operacionais, Testes Dinâmicos de Segurança de Aplicações (DAST) e testes de fuzz.

Segurança da cadeia de suprimentos de software

Fique à frente das ameaças e entregue software mais rapidamente

Saiba mais

Gestão dinâmica de SBOM

Crie automaticamente uma lista de materiais de software padrão (SBOM) com cada contêiner ou análise de dependência, ou importe um SBOM de sua ferramenta preferida, e ainda combine facilmente vários CycloneDX SBOMs em um.

Análise contínua de vulnerabilidades

Proteja sua empresa contra ataques de dia zero analisando continuamente seus aplicativos em busca de vulnerabilidades de código aberto conhecidas, independentemente de quando seu código foi atualizado pela última vez.

Conformidade e governança

Garanta a conformidade em qualquer escala

Saiba mais

Visibilidade centralizada de conformidade

Obtenha visibilidade centralizada dos logs de auditoria, da segurança de credenciais e de como os projetos cumprem os requisitos de conformidade regulamentar.

Gestão flexível de políticas

Determine análises de segurança específicas e jobs de CI que os desenvolvedores não podem contornar e garanta que os requisitos de segurança, legais e de conformidade sejam atendidos antes que o código seja mesclado.

O GitLab tinha todos os recursos e a automação de que precisávamos em uma única aplicação. Simplificou nosso trabalho. Com todo o mapeamento de projetos, rastreamento de tíquetes e análises de segurança em um só lugar, é difícil compará-lo com o que estávamos usando antes.

Wesley Monroe

Gerente técnico de projeto, CACI

90%

economia em mão de obra e administração

13x

mais rapidez nas análises de segurança

Confira o estudo de caso

Explore todos os recursos de segurança e conformidade

Gerencie vulnerabilidades de segurança, políticas e conformidade em toda a sua empresa.

Análise de contêiner

Analisa suas imagens de contêiner em busca de vulnerabilidades conhecidas no ambiente de aplicações. O conteúdo da imagem é analisado em bancos de dados públicos de vulnerabilidades. Descobertas de segurança, dados adicionais e soluções relatadas em linha com cada solicitação de merge, juntamente com dados adicionais, incluindo soluções. Os resultados são apresentados como um único relatório. A análise de contêineres é considerada parte da análise de composição de software.

Integração com o Security Scanning IDE

Análise de contêiner

Soluções automatizadas para vulnerabilidades de análise de contêiner

Análise de composição de software

Analisa dependências externas em seu aplicativo em busca de vulnerabilidades conhecidas em cada commit de código CI/CD. Vulnerabilidades, dados adicionais e soluções são mostrados em linha com cada solicitação de merge. Os resultados do scanner são coletados e apresentados como um único relatório. Após o commit de código, é realizada uma busca nas dependências do projeto por licenças aprovadas e negadas definidas por políticas personalizadas por projeto. As licenças de software são identificadas se não estiverem dentro da política e são mostradas em linha para cada solicitação de merge para resolução imediata.

Integração com o Security Scanning IDE

Dependency Scanning

Soluções automatizadas para vulnerabilidades de Dependency Scanning

Conformidade de licença

Segurança de API

Protege e torna seguras as Interfaces de Programação de Aplicações Web contra acesso não autorizado, uso indevido e ataques. Testa em busca de vulnerabilidades conhecidas realizando testes de penetração de APIs com DAST. Localiza vulnerabilidades desconhecidas executando o teste de fuzz dos parâmetros de operação da API da Web. Os usuários podem fornecer credenciais para testar APIs autenticadas. Vulnerabilidades, dados adicionais e soluções são mostrados em linha com cada solicitação de merge. Os resultados do scanner são coletados e apresentados como um único relatório.

Integração com o Security Scanning IDE

Teste de segurança de API

Teste de fuzzing de API

Análises de teste de segurança de API sob demanda

Teste de fuzz

Envia entradas aleatórias para uma versão instrumentada da sua aplicação em uma tentativa de causar um comportamento inesperado, a fim de identificar um bug que precisa ser resolvido. Ajuda você a descobrir bugs e possíveis problemas de segurança que outros processos de QA podem deixar escapar.

Integração com o Security Scanning IDE

Teste de fuzzing guiado por cobertura

DAST

Executa testes de penetração automatizados para encontrar vulnerabilidades em aplicações web e APIs à medida que são executadas. O DAST pode executar ataques ao vivo contra um app de revisão, uma aplicação implantada externamente ou uma API ativa. As análises podem ser executadas para cada solicitação de merge, em uma programação ou até mesmo sob demanda. O DAST é compatível com credenciais HTTP inseridas pelo usuário para testar áreas privadas da sua aplicação. Vulnerabilidades, dados adicionais e soluções são mostrados em linha com cada solicitação de merge. Os resultados do scanner são apresentados como um único relatório.

Integração com o Security Scanning IDE

Testes Dinâmicos de Segurança de Aplicações

DAST sob demanda

Perfis do local e do scanner para análises DAST sob demanda

Interface de configuração DAST

Agendamento de análises do DAST sob demanda

DAST

Code Quality

Analisa a qualidade e complexidade do seu código-fonte. Isso ajuda a manter o código do seu projeto simples, legível e fácil de manter.

Widget de MR do Code Quality

Relatórios de qualidade de código

Avisos de violação de Code Quality em MR diffs

Detecção de segredos

Analisa seu repositório para ajudar a evitar que seus segredos sejam expostos. A análise de detecção de segredos funciona em todos os arquivos de texto, independentemente do idioma ou da estrutura usada. O código enviado por push para um branch remoto do Git pode ser rejeitado se um segredo for detectado.

Integração com o Security Scanning IDE

Detecção de segredos

Conjuntos de regras personalizadas para detecção de segredos

Detecção de segredos do histórico completo do Git

Resposta automática a segredos vazados

Proteção contra envios por push que contêm segredos (Beta)

SAST

Analisa o código-fonte e os binários da aplicação para detectar possíveis vulnerabilidades antes da implantação. O SAST é compatível com a análise de uma variedade de linguagens de programação diferentes e escolhe automaticamente o analisador certo, mesmo que seu projeto use mais de um idioma. Vulnerabilidades, dados adicionais e soluções são mostrados em linha com cada solicitação de merge. Os resultados do scanner são coletados e apresentados como um único relatório.

Testes Estáticos de Segurança de Aplicações

IU da configuração

Integração com o Security Scanning IDE

Conjuntos de regras personalizadas para SAST

Análise de segurança de infraestrutura como código (IAC)

Explicação da vulnerabilidade

Ajuda você a remediar vulnerabilidades com mais eficiência, aprimorar suas habilidades e escrever código mais seguro.

Explicação da vulnerabilidade

Resolução de vulnerabilidades

Gera uma solicitação de merge contendo as alterações necessárias para mitigar uma vulnerabilidade.

Resolução de vulnerabilidades

Evidência de lançamento

A Evidência de lançamento fornece garantias e coleta de evidências necessárias para que você confie nas mudanças que está entregando. Quando uma versão é criada, o GitLab obtém um instantâneo dos dados relevantes da versão como evidência de que ela ocorreu.

Evidência de lançamento

Gestão de conformidade

A Gestão de Conformidade fornece aos clientes as ferramentas necessárias para garantir e gerenciar seus programas de conformidade.

Configuração do pipeline de conformidade

Estruturas de conformidade personalizadas

Relatório de estruturas de conformidade

Mensagens personalizáveis de cabeçalho e rodapé do sistema

Exigir um tíquete do Jira antes de mesclar o código

Relatório de adesão aos padrões de conformidade

Relatório de violações

Aplicar configurações de aprovação de solicitação de merge

Eventos de auditoria

A Gestão de Conformidade fornece aos clientes as ferramentas necessárias para garantir e gerenciar seus programas de conformidade.

Relatório de eventos de auditoria

Exportação de CSV de eventos de auditoria

Relatório da cadeia de custódia

Acesso do auditor

Streaming de eventos de auditoria

Lista de materiais de software

O GitLab permite que você proteja sua cadeia de suprimentos de software, incluindo regras de push, análise de código, gerenciamento de SBOM e aplicação de políticas de conformidade.

Lista de materiais de software

Gestão de dependências

O Gerenciamento de dependências permite que os usuários revisem as dependências do projeto/grupo e os principais detalhes sobre essas dependências, incluindo suas vulnerabilidades, licenças e empacotador.

Gestão de dependências

Gestão de vulnerabilidades

O Gerenciamento de vulnerabilidades permite a colaboração entre as equipes de segurança, fornecendo uma interface uniforme para avaliar a metodologia de segurança de seus aplicativos. As equipes de segurança podem visualizar, fazer triagem, registrar tendências, rastrear e resolver vulnerabilidades detectadas pelos vários scanners GitLab.

Integração com o Security Scanning IDE

Gestão de vulnerabilidades

Objetos de vulnerabilidade autônomos

Relatórios de vulnerabilidades

Painéis de controle de segurança

Crie tíquete no Jira a partir de vulnerabilidades

Resumo da análise de segurança em solicitações de merge

Treinamento integrado de segurança

Gestão de políticas de segurança

O gerenciamento unificado de políticas de segurança fornece às equipes de segurança e conformidade uma maneira de impor controles em toda a organização para todos os scanners e tecnologias de segurança do GitLab.

Políticas de segurança

Aprovações de segurança

Aprovações de licença

Políticas de aprovação de solicitação de merge

Verificações de status externas

Escopos de políticas de segurança