DevSecOps メッセージハウス
DevSecOps ユースケースのメッセージング。ポジショニング、約束、キーバリューを示します。
| ポジショニングステートメント: | セキュリティとコンプライアンスをシンプルにスケールさせ、可視性と制御を加える |
|---|---|
| ショートディスクリプション | GitLab は CI に組み込まれた強力なアプリケーションセキュリティスキャンを自動化し、セキュリティプログラムを DevOps 開発プロセスに整合させるのに役立ちます。自動化されたセキュリティとコンプライアンスのポリシーは、ソフトウェアリスクを管理しつつ開発者が速く動けるようにします。 |
| ロングディスクリプション | セキュリティを統合する複雑さは DevOps が直面する最大の課題の一つです。GitLab は、開発者とセキュリティ専門家の双方に対する強力なセキュリティ機能を 1 つのエンドツーエンド DevOps プラットフォームに組み込むことで、DevSecOps の取り組みを簡素化し、コンプライアンスを向上させます。DevOps プラットフォームアプローチは「ソフトウェア工場」全体での可視性と制御を改善します。 |
| キーバリュー | ソフトウェア工場のガバナンスをセキュリティとコンプライアンスのためにシンプルに | 開発者の手から離れる前にすべてのコード変更をスキャンし、修復をシンプルに、さらには自動化 | セキュリティを統合するのではなく組み込む |
|---|---|---|---|
| 約束(Promise) | セキュリティポリシー用のガードレールとコンプライアンス用の共通制御により、エンドツーエンドの可視性と制御を実現。 | 自動化を使って開発者のネイティブワークフロー内でセキュリティ欠陥を見つけて修正し、開発者が自分が導入したリスクを正確に把握できるよう明確な説明責任を提供。 | 開発者とセキュリティの双方に対する単一アプリケーションは、コストの高い保守を避けつつ、より良いコラボレーションのための単一の情報源を提供。 |
| ペインポイント | ソフトウェアの完全性を保護 | ソースで修正できる脆弱性のコストの高いトリアージと追跡を排除。 | 複雑なツールチェーンプラグインや脆弱な自動化スクリプトの管理をやめる。 |
| GitLab を選ぶ理由 | プラットフォームアプローチにより、ソフトウェアと Infrastructure as Code について、誰が何をいつどこで変更したかを包括的に把握可能 | GitLab CI に組み込まれた強力なセキュリティスキャン(SAST、DAST、Dependency Scanning、ファズテスト、API ファズテスト、Container Scanning、加えて License Compliance と Secrets Detection) | Security Dashboard と脆弱性レポートは、プロジェクト/グループ横断で残存する脆弱性、取られたアクション、誰が・いつ実施したかを示し、セキュリティ専門家が必要とするインサイトを提供。 |
| 証跡(Proof points) | Chorus は SAST に GitLab を使用しています… | Glympse の監査担当者は GitLab が提供する透明性を高く評価しています。
