組み込み自動化とポリシー適用
ソフトウェアサプライチェーンセキュリティ
ソフトウェアサプライチェーンを保護し、脅威ベクトルを先取りし、コンプライアンス遵守を支援するポリシーを確立して、安全なソフトウェアをより迅速に提供できます。
信頼いただいている企業:
エンドツーエンドのソフトウェアサプライチェーンを保護
コード、ビルド、リリース。安全に。
ゼロトラストの確立
アイデンティティ・アクセス管理(IAM)は、ソフトウェアサプライチェーンにおける最大の攻撃ベクトルの一つです。GitLabで環境内で動作するすべての人間とマシンのアイデンティティを認証、認可、継続的に検証することで、安全なアクセスを実現できます。
トークン有効期限ポリシーの確立
組織または規制ルールに従ったポリシーの設定
コンプライアンス遵守のための包括的な監査・ガバナンスレポートの生成
追加のガードレールとして2人承認の適用
ソースコードの保護
コードへのアクセス権限とコード変更のレビュー・マージ方法を管理することで、ソースコードのセキュリティと整合性を確保できます。
変更のパフォーマンス影響を分析する自動コード品質テストの使用
本番環境への移行を制御するレビューと承認ルールの適用
コードマージ前に脆弱性を検出する自動セキュリティスキャンの実行
自動シークレット検出によるソースコード内のパスワードと機密情報の排除
開発者のなりすましを防ぐ署名付きコミットの実装
依存関係の保護
プロジェクトで使用されるすべてのオープンソース依存関係に開示された脆弱性が含まれておらず、信頼できるソースから提供され、改ざんされていないことを確認できます。
プロジェクトの依存関係を特定するためのソフトウェア部品表の自動生成
自動ソフトウェア構成分析による使用中の依存ソフトウェアの脆弱性の自動識別
プロジェクトが組織のポリシー内のライセンスを持つソフトウェアを使用していることを確認するライセンスコンプライアンススキャンの実行
ビルド環境の保護
悪意のあるアクターがビルドプロセスに悪意のあるコードを注入し、パイプラインで構築されたソフトウェアの制御やパイプラインで使用されるシークレットへのアクセスを取得することを防止できます。
リリース成果物の保護
攻撃者がアプリケーションの設計や設定の弱点を悪用して個人データを盗み、アカウントへの不正アクセスを取得し、正当なユーザーになりすますことを阻止できます。
リリース成果物を配信するためのクラスターとの安全な接続の確立
デプロイ前の実行中アプリケーションのセキュリティ脆弱性の識別
APIインターフェースが実行中のアプリケーションを公開しないことの確認
"私たちのデジタル変革の目標に合致する、常に革新し続けるソリューションを手に入れることができました。"
GitLabでさらに多くのことを実現
その他のソリューションを見る DevSecOps
GitLabは、ソフトウェア配信を自動化し、エンドツーエンドのソフトウェアサプライチェーンを保護することで、チームがスピードとセキュリティのバランスを取れるよう支援します。
継続的ソフトウェアコンプライアンス
GitLabを使用すれば、DevSecOpsライフサイクルにセキュリティを統合することが簡単になります。
継続的インテグレーション・デリバリー
ソフトウェア配信を反復可能でオンデマンドにする