GitLab Ultimate¶
主な機能¶
ご参考のまでにPremiumの機能も一部記されています
使いやすさ¶
| 機能 | 追加情報 |
|---|---|
| セキュリティトレーニングを有効にする | 開発者が脆弱性を修正する方法を学ぶのに役立ちます。検出された脆弱性に関連する、選択された教育プロバイダからのセキュリティトレーニングを閲覧可能 |
| 外部ツールとの連携 | Parasoft C/C++との統合、How to integrate custom security scanners into GitLab(ブログ記事)、Security scanner integration |
| AIが脆弱性対応をサポート | 問題の説明と修正提案(SAST関連の脆弱性は自動修正も可能) |
全体を見渡せる仕組み¶
| 機能 | 追加情報 |
|---|---|
| 脆弱性レポート | プロジェクトやグループ単位で脆弱性を一元管理 |
| セキュリティダッシュボード | 重要な問題があるプロジェクトをひと目で確認 |
| マージリクエスト画面 | コードの問題をその場で確認 |
| 認証情報の管理 | シークレット検出 |
| プロジェクト管理の強化 | 階層型エピック - 大規模プロジェクトの計画と進捗管理 |
コンプライアンス対応¶
| 機能 | 追加情報 |
|---|---|
| 承認ルール | 問題のあるコードがマージされるのを防ぐ(厳しさは調整可能) |
| スキャンルール | 定期的または自動でセキュリティチェックを実施 |
| パイプラインルール | 必須のジョブを強制実行 |
| コンプライアンスセンター | 規制対応状況を一元管理 |
| ロールのカスタマイズ | 組織に合わせた権限設定 |
| 環境の保護 | 本番環境への不正なデプロイを防止 |
| デプロイ承認 | リリース前の確認プロセス |
| 変更履歴レポート | 過去1か月のすべての変更を記録 |
| コンプライアンス基準の準拠 | フレームワーク管理 |
| マージリクエスト承認ルール | 承認フローの設定 |
| コードオーナー | コード責任者の指定(マージリクエスト承認ルールと併せて使用可能) |
| 監査イベント | 操作ログの記録 |
| 高度な検索機能 | Elasticsearch連携による検索強化 |
セキュリティスキャン機能¶
| 機能 | 追加情報 |
|---|---|
| 静的コード解析 (SAST) | ソースコードの脆弱性検出 |
| Advanced SAST | クロスファイル/クロスファンクション解析 |
| 動的アプリケーション解析 (DAST) | 実行中アプリケーションの脆弱性診断 |
| SBOM(ソフトウェア部品表) | 依存関係の完全な可視化 |
| ライセンスコンプライアンス | ライセンス違反の検出 |
| Infrastructure as Code(IaC)スキャン | インフラ構成の脆弱性検出 |
| コンテナイメージスキャン | コンテナの脆弱性検出 |
| 変更不可コンテナタグ(ベータ版) | タグの保護 |
| 保護されたコンテナタグ | コンテナタグの保護設定 |
| APIセキュリティテスト | API脆弱性の検出 |
SBOM作成の3つの方法¶
- 自動: 対応ロックファイル存在時は自動生成
- CI/CD: CI/CDでロックファイル作成後に生成
- 連携: 外部ツール作成のSBOMをインポート
その他の機能¶
| 機能 | 追加情報 |
|---|---|
| サービスアカウント | GitLab上で使えるマシンユーザー用アカウント(GitLab.comのトライアル版では利用不可) |