Rapid7 は Web アプリケーションをクロールおよび評価し、オンプレミスやクラウドで提供されるサービスの脆弱性を特定できます。Rapid7 の InsightAppSecは、PCI-DSS、HIPAA、OWASP Top Ten 及びその他の規制要件に対する Web アプリケーションのコンプライアンスを評価および報告します。Atlassian Jira との統合により、開発者は既存のワークフロー内で完全な可視性を得ることができ、Attack Replay 機能では開発者が独自に脆弱性を検証し、ソースコードパッチをテストできます。GitLab Ultimate には、静的/動的アプリケーションセキュリティテストを含むすべてのコードコミット、依存関係スキャン、コンテナスキャン、ライセンス管理を含む広範なセキュリティスキャンが自動的に含まれます。
| 機能 |  |  |
|---|---|---|
| 静的アプリケーションセキュリティテスト CORE STARTER PREMIUM ULTIMATE FREE BRONZE SILVER GOLD
GitLab では、CI/CD パイプラインで静的アプリケーションセキュリティテスト (SAST) を簡単に実行することができます。 アプリケーションに含まれるライブラリの中に脆弱なソースコードや よく知られたセキュリティバグがないかどうかをチェックします。 結果はマージリクエストとパイプラインビューに表示されます。 この機能は Auto DevOps の一部として利用可能で、デフォルトでのセキュリティを提供しています。 | | supports 18 languages |
| 機密情報の検出 CORE STARTER PREMIUM ULTIMATE FREE BRONZE SILVER GOLD
GitLab では、CI/CD パイプラインで機密情報の検出を行い、意図せずにコミットされた機密情報をチェックします。 結果はマージリクエストやパイプラインビューに表示されます。 この機能は Auto DevOps の一部として提供されています。 | | |
| 依存関係の脆弱性スキャン CORE STARTER PREMIUM ULTIMATE FREE BRONZE SILVER GOLD
GitLabはアプリケーションが使用するライブラリに存在する既知のセキュリティバグを自動的に検出し、アプリケーションを脆弱性から保護します。 依存性スキャンの結果はマージリクエストおよびパイプラインの画面に表示されます。 この機能はAuto DevOpsの一部として利用できます。 | | |
| コンテナの脆弱性スキャン CORE STARTER PREMIUM ULTIMATE FREE BRONZE SILVER GOLD
アプリケーションのDockerイメージをビルドする際に、コードをデプロイする環境に既知の脆弱性が存在しないかGitLabで確認できます。 コンテナスキャンの結果はマージリクエストとパイプラインに表示されます。 この機能はAuto DevOpsの一部として利用できます。 | | |
| 動的アプリケーションセキュリティテスト CORE STARTER PREMIUM ULTIMATE FREE BRONZE SILVER GOLD
オンラインのアプリケーションに対して、GitLabのCI/CDパイプラインで動的アプリケーションセキュリティテスト(DAST)を実行できます。 これにより、アプリケーションにXSSや認証フローの不備のような脆弱性が存在しないかをテストできます。 テスト結果はマージリクエストとパイプラインに表示されます。 この機能はAuto DevOpsの一部として利用できます。 | | |
| 双方向なアプリケーションセキュリティテスト CORE STARTER PREMIUM ULTIMATE FREE BRONZE SILVER GOLD
IAST は静的 / 動的アプリケーションセキュリティテスト方法の要素を組み合わせて、結果の全体的な品質を改善します。通常 IAST はライブラリの呼び出しなどを監視するために、エージェントを使用してアプリケーションを計測します。GitLab はまだこの機能を提供していません。 | | |
| 脆弱性管理 CORE STARTER PREMIUM ULTIMATE FREE BRONZE SILVER GOLD
GitLab の脆弱性管理は、資産やアプリケーションの脆弱性スキャンを確実に行うためのもので 、脆弱性を記録、管理、緩和するプロセスも含まれています。 脆弱性管理は 、セキュリティ組織だけでなく、チーム全体で緩和、管理、対応が可能な、資産とアプリケーションコードの両方に存在する意味のある一連の脆弱性を特定するのに役立ちます。 また、~”devops::secure” ステージからの結果を管理するために、チームがすでに使用しているシステムと統一されたインターフェイスを 提供することで、セキュリティ結果を管理するための単一の信頼できる情報源として使用できます。 | | |
| クラウドネイティブのネットワークファイアウォール CORE STARTER PREMIUM ULTIMATE FREE BRONZE SILVER GOLD
Cloud native network firewall provides container-level network micro segmentation which isolates container network communications to limit the “blast radius” of compromise to a specific container or microservice. A container-aware virtual firewall identifies valid traffic flows between app components in your cluster and limits damage by preventing attackers from moving through your environment when they have already compromised one part of it. | | |
| ライセンスコンプライアンス CORE STARTER PREMIUM ULTIMATE FREE BRONZE SILVER GOLD
依存関係のライセンスがアプリケーションと互換性があることを確認し、それらを承認またはブラックリストに登録します。結果はマージリクエストおよびパイプラインの画面に表示されます。 | | |
* このページの情報は最新ではありません。最新の情報は 公式サイト をご確認ください。
