Automatisiere Compliance, reduziere Risiken
Software Compliance mit GitLab
Erstelle Anwendungen, die branchenüblichen Standards entsprechen – dank einer systematisch geschützten Software-Lieferkette.
Diese Unternehmen vertrauen uns:
Strukturiere und automatisiere die Software Compliance
Erreiche mehr, als nur Sicherheitsschwachstellen im Code zu reduzieren
Systematisch, sicher, konform.
Richtlinienmanagement
Festlegung von Regeln und Richtlinien zur Einhaltung von Konformitäts-Frameworks und gemeinsamen Kontrollen
- Granulare Benutzerrollen und Berechtigungen: Definiere Benutzerrollen und Berechtigungsstufen, die für deine Organisation sinnvoll sind
- Zugriffskontrolle: Beschränke den Zugriff mit Zwei-Faktor-Authentifizierung und Ablauf-Token
- Konformitätseinstellungen: Definiere und erzwinge Konformitätsrichtlinien für bestimmte Projekte, Gruppen und Benutzer(innen)
- Zugangsdatenbestand: Behalte den Überblick über alle Zugangsdaten, die für den Zugriff auf eine selbstverwaltete GitLab-Instanz verwendet werden können
- Geschützte Branches: Kontrolliere nicht autorisierte Änderungen an bestimmten Branches – einschließlich Erstellen, Pushen und Löschen eines Branches – ohne ausreichende Berechtigungen oder Genehmigungen
Konforme Workflow-Automatisierung
Setze definierte Regeln, Richtlinien und Aufgabentrennung durch und verringere gleichzeitig das Gesamtgeschäftsrisiko
- Compliance-Framework-Projektvorlagen: Erstelle Projekte, die bestimmten Prüfprotokollen wie HIPAA zugeordnet sind, um einen Prüfpfad aufrechtzuerhalten und Konformitätsprogramme zu verwalten
- Compliance-Framework-Projektlabels: Wende allgemeine Konformitätseinstellungen mit einem Label auf einfache Weise auf ein Projekt an
- Compliance-Framework-Pipelines: Definiere Compliance-Jobs für Pipelines, die sicherstellen, dass Sicherheitsscans durchgeführt, Artefakte erstellt und gespeichert oder andere Schritte entsprechend den organisatorischen Anforderungen ausgeführt werden
Auditmanagement
Bereite dich auf Audits vor und verstehe die Ursachen von Tickets besser durch einfachen Zugriff auf Audit-Daten
- Audit-Ereignisse: Dokumentiere wichtige Ereignisse wie Änderungen an Benutzerberechtigungsstufen und wer eine(n) neue(n) Benutzer(in) hinzugefügt oder entfernt hat
- Streaming-Audit-Ereignisse: Konsolidiere deine Audit-Protokolle in einem Tool deiner Wahl
- Audit-Berichte: Erstelle umfassende Berichte zu Instanz-, Gruppen- und Projektereignissen, Identitätswechseldaten sowie Anmelde- und Benutzerereignissen für Prüfer(innen)
- Konformitätsbericht: Erhalte einen Überblick über Konformitätsverstöße sowie die Gründe und Schwere von Verstößen in Merge Requests
Verwaltung von Sicherheitslücken und Abhängigkeiten
Anzeige, Einstufung, Trends, Dokumentation und Behebung von Sicherheitslücken sowie Abhängigkeiten in deinen Anwendungen
- Sicherheits-Dashboards: Greife auf aktuelle Sicherheitsstatusanwendungen zu und initiiere Behebungsmaßnahmen
- Software-Stückliste: Scanne Anwendungs- und Containerabhängigkeiten auf Sicherheitslücken und erstelle eine Software-Stückliste (SBOM) mit den verwendeten Abhängigkeiten
GitLab hat uns dabei geholfen, manuelle Prozesse mithilfe von Pipelines zu automatisieren. Jetzt stellen wir regelmäßig Code bereit und liefern wesentliche Änderungen und Korrekturen viel schneller an unsere Kund(inn)en.
