GitLab Secure および Govern の統合 - WhiteSource
概要
ここでは、この統合に関連するすべてのコンテンツをご覧いただけます。
なぜこの統合?
WhiteSource が GitLab のオープンコアソフトウェアを活用して GitLab との統合を構築してくれたことを、私たちはとても嬉しく思います。私たちのオープンソースアプローチによって、GitLab の顧客は、GitLab の機能に貢献する膨大なパートナーや開発者のコミュニティから恩恵を受けることができます。WhiteSource のオープンソース脆弱性管理統合は、DevOps ライフサイクル全体にわたって GitLab のセキュリティ機能をさらに拡張し、GitLab の顧客に既存ツールを活用する選択肢を提供します。
なぜ WhiteSource?
WhiteSource の顧客が WhiteSource に GitLab との統合を要望しました。WhiteSource は私たちの Core 機能を活用して取り組みを開始し、GitLab と協力して、その統合が GitLab Ultimate を通じて顧客価値を最大化するよう取り組んできました。彼らは最初のパートナーであり、他にも続くパートナーが現れる予定です。
トーキングポイント GitLab のオープンコアソフトウェアにより、私たちの顧客やパートナーは SDLC 全体に対応する単一アプリケーションプラットフォームへ機能を貢献できます。Security Dashboard のような有償ティアでのみ利用可能な機能との統合を利用するには、顧客がそのティアを購入する必要があります。
WhiteSource は GitLab の Security Dashboard と統合した最初のセキュリティパートナーであり、共通の顧客が開発プロセスの早い段階でソフトウェアの脆弱性を確認できるよう支援します。
GitLab は、静的アプリケーションセキュリティテスト(SAST)、動的アプリケーションセキュリティテスト(DAST)、依存関係スキャン、コンテナスキャン、ライセンスコンプライアンススキャンを含む組み込みのセキュリティスキャンを、開発者個人のコードが他者のコードとマージされる前の開発の早期段階で提供します。このワークフローは明確な責任の所在と実行可能な洞察を提供し、開発者が脆弱なコードを発見・修正できるようにします。
統合タイプ - テクニカル、インバウンド
コミュニケーション WhiteSource は GitLab Commit SFO イベントに合わせて 2020 年 1 月 14 日にプレスリリースを発表します。
実装方法 ドキュメント
GitLab 内での連絡先
- 共同販売に関する質問 - @mayanktahil
- プロダクトマネジメント - @NicoleSchwartz
- プロダクトマーケティング - @cblake
コンテンツ
サポート用 Issue
- プレスリリース
- WhiteSource 統合ページ
- GitLab パートナーページ
- 紹介ブログ
- ドキュメント
- データシート
- FAQ
- デモ: 近日公開
- スライド: 近日公開
- テクニカルブログ: 近日公開
