数分でコードベース全体のセキュリティスキャンを完全カバー
GitLab 19.0のセキュリティ設定プロファイルを活用すると、SAST・依存関係スキャン・シークレット検出を数千のプロジェクトに一括適用できます。YAMLファイルを編集せずにスキャナーカバレッジを迅速に確立し、セキュリティの抜け漏れをなくします。
記事を読むセキュリティの記事を参照
特集記事
最近の投稿
セキュリティ
SBOMベースの依存関係スキャンでサプライチェーンリスクを軽減
GitLab 19.0でSBOMベースの依存関係スキャンが一般提供開始。プロジェクト内の直接・推移的依存関係を網羅的に一覧化し、脆弱なパッケージがプロジェクトに混入した経路を追跡します。コードが実際に使用している脆弱性を優先的に特定・修正できます。
セキュリティ
GitLab Secrets ManagerでCI/CD認証情報を管理
CI/CD変数への認証情報の保存をやめましょう。GitLab Secrets Managerでは、各シークレットを環境またはブランチにスコープし、コードと同じアクセス制御で管理できます。GitLab 19.0でパブリックベータ版を提供開始。
セキュリティ
誤解を招く脆弱性の重大度を、ポリシーで修正する5つの方法
デフォルトのCVSSスコアは実際のリスクを反映していません。GitLabの重大度オーバーライドポリシーを使用すると、CVE、CWE、ファイルパス、ディレクトリを条件として重大度を自動調整し、実際のリスクに即した脆弱性レポートを実現できます。
セキュリティ
AIコーディング時代に備えるパイプラインの堅牢化
パイプラインは今や、人間・AIエージェント・サードパーティコードが集約される重要な場所となっています。GitLab Ultimateで、すべての変更をリアルタイムで可視化し、ポリシーを自動適用し、脆弱性を効率的に修正できるDevSecOpsコントロールプレーンを構築しましょう。
セキュリティ
GitLab 18.10がAIネイティブなトリアージと修正機能を導入
ノイズを排除して実際の脆弱性を特定し、修正案につなげるGitLab Duo Agent Platformの機能をご紹介します。
セキュリティ
GitLab コンテナスキャン完全ガイド:SBOM生成から運用監視まで5つのスキャン手法
GitLab のさまざまなコンテナスキャン方法を詳しく解説し、コンテナライフサイクルの各段階でセキュリティを確保する方法をご紹介します。
Find out which plan works best for your team
Learn about pricingLearn about what GitLab can do for your team
Talk to an expert