Grant Hickman プロフィール写真

Grant Hickman

最近の投稿

セキュリティ

誤解を招く脆弱性の重大度を、ポリシーで修正する5つの方法

デフォルトのCVSSスコアは実際のリスクを反映していません。GitLabの重大度オーバーライドポリシーを使用すると、CVE、CWE、ファイルパス、ディレクトリを条件として重大度を自動調整し、実際のリスクに即した脆弱性レポートを実現できます。

セキュリティラボ

3月のサプライチェーン攻撃から学ぶパイプラインセキュリティ

2026年3月、Trivy・Checkmarx KICS・LiteLLM・axiosが次々と侵害されました。GitLabの集中管理されたパイプライン実行ポリシーが、これらのサプライチェーン攻撃パターンをどのように検出・ブロックできるかをご紹介します。

Ready to get started?

See what your team could do with a unified DevSecOps Platform

Find out which plan works best for your team

Learn about pricing

Learn about what GitLab can do for your team

Talk to an expert