GitLabでソフトウェアコンプライアンスを確保

コンプライアンスフレームワークと一般的な規制を遵守するために、ルールとポリシーを定義します

• きめ細かなユーザーの役割と権限: 組織に適したユーザーの役割と権限レベルを定義する
• アクセス制御: 2要素認証と有効期限トークンでアクセスを制限する
• コンプライアンス設定: 特定のプロジェクト、グループ、およびユーザーのコンプライアンスポリシーを定義し、実施する
• 認証情報のインベントリ: GitLab Self-Managedインスタンスへのアクセスに使用できるすべての認証情報を追跡する
• 保護ブランチ: 適切な権限または承認なしに、ブランチの作成、プッシュ、削除を含む、特定のブランチへの不正な変更を制御する

全体的なビジネスリスクを軽減しながら、定義されたルール、ポリシー、および職務分掌を実施します

• コンプライアンスフレームワークプロジェクトのテンプレート: 監査証跡を維持し、コンプライアンスプログラムを管理するために役立つ、HIPAAなどの特定の監査プロトコルに対応するプロジェクトを作成する
• コンプライアンスフレームワークのプロジェクトラベル: ラベルによって、プロジェクトに共通のコンプライアンス設定を簡単に適用する
• コンプライアンスフレームワークパイプライン: すべてのパイプラインで実行する必要があるコンプライアンスジョブを定義し、セキュリティスキャンが実行され、アーティファクトが作成および保存され、または組織の要求事項により必要とされるその他のステップが確実に行われるようにする

監査データに簡単にアクセスして、監査の準備をし、イシューの根本原因をよりよく理解します

• 監査イベント：ユーザーの権限レベルの変更、新規ユーザーの追加者、ユーザーの削除者などの重要なイベントを追跡する
• 監査イベントのストリーミング：選択したツールに監査ログを統合する
• 監査レポート：インスタンス、グループ、プロジェクトイベント、なりすましデータ、サインイン、ユーザーイベントなどに関する包括的なレポートを生成して監査人に対応する
• コンプライアンスレポート：マージリクエストにおけるコンプライアンス違反、違反の理由、および違反の重要度の概要を把握する

アプリケーションの脆弱性と依存関係を表示し、トリアージし、傾向を示し、追跡し、そして解決します

• セキュリティダッシュボード：現在のセキュリティステータスを示すアプリケーションにアクセスし、修復を開始する
• ソフトウェア部品表：アプリケーションとコンテナの依存関係をスキャンしてセキュリティ上の欠陥を確認し、使用されている依存関係のソフトウェア部品表（SBOM）を作成