GitLab セキュリティリソースセンター

よく要求されるリソース

セキュリティ Issue を報告するために GitLab に連絡する

• 不正利用の報告
• 協調的開示プロセス
• HackerOne 報告プロセス

GitLab の Customer Assurance Package (CAP)

私たちの Customer Assurance Package には、SOC2 レポート、ISO 27001 認証書、ペネトレーションテストのエグゼクティブサマリ、事前に記入された CAIQ および SIG アンケートなど、多数のドキュメントが含まれています。パッケージのリクエストについては CAP ページ を参照してください。

GitLab の Trust Center

私たちの Trust Center は、GitLab が維持するさまざまなコンプライアンスおよびアシュアランス資格の概要を示します。このページには、セキュリティ慣行の概要、環境・社会・ガバナンス戦略、本番アーキテクチャなど、重要なセキュリティ、法務／プライバシー、可用性に関するリソースへのリンクも含まれています。

よくある質問

以下のリンクには、よくあるセキュリティ、法務／プライバシー、可用性に関する質問が含まれます。

• Security FAQs
• Legal & Privacy FAQs
• Availability FAQs

コントロールトピック

目次

| 利用許諾 | アクセス管理 | 事業継続 | 暗号化 | データ分類 | 災害復旧 | エンドポイント管理 | ハードニング | インシデント対応とコミュニケーション | 独立アシュアランス | ロギングとモニタリング | ネットワークセキュリティ | プライバシー | セキュリティ意識向上 | サードパーティリスク管理 | 脅威モデリング | 脆弱性管理 |

利用許諾

• 社内利用許諾ポリシー
• GitLab 利用規約

アクセス管理

• アクセス管理ポリシー
• アクセスレビュー手順
• アクセスリクエストプロセス

事業継続

• 事業継続計画
• ビジネスインパクト分析
• 情報システム緊急時対応計画

暗号化

• GitLab 暗号化標準
• 暗号化ポリシー

データ分類

• データ分類標準
• 記録保持ポリシー
• 記録保持および廃棄標準

災害復旧

• 災害復旧計画
• データベース災害復旧
• データベース概要

エンドポイント管理

• GitLab のエンドポイント管理
  • Jamf
  • EDR
• ノートパソコンで Gitleaks をプリコミット git フックとして使う

GitLab.com ハードニング技術

• GitLab プロジェクトのベースライン要件
• デプロイと開発のための GitLab セキュリティ要件
• 自己マネージド GitLab インスタンスをハードニングする方法
• GitLab.com 上でコードをセキュアにするための究極のガイド

インシデント対応とコミュニケーション

• セキュリティインシデントコミュニケーションプラン手順
• セキュリティインシデント対応ガイド

独立アシュアランス

• 独立セキュリティアシュアランス

ロギングとモニタリング

• gitlab.com のモニタリング
• gitlab.com のログ管理
• ロギングとモニタリングのアーキテクチャ
• GitLab 監査ロギングポリシー
• ログおよび監査リクエストプロセス
• インフラストラクチャ本番 runbook

ネットワークセキュリティ

• ネットワークセキュリティ管理手順
• デプロイと開発のための GitLab セキュリティ要件

プライバシー

• GitLab プライバシーステートメント
• チームメンバープライバシー通知
• 米国州別プライバシー権利と開示
• アカウント削除とデータアクセスリクエストワークフロー

セキュリティ意識向上

• セキュリティトレーニング
• セキュリティ意識向上トレーニングプログラム
• セキュリティ意識向上トレーニング手順
• フィッシングプログラム

サードパーティリスク管理

• セキュリティサードパーティリスク管理

脅威モデリング

• GitLab における脅威モデリング
• 脅威モデリング How To ガイド
• アプリケーションセキュリティ脅威モデリングプロセス

脆弱性管理

• 脆弱性管理標準
• アプリケーション脆弱性管理手順
• インフラストラクチャ脆弱性管理手順

ページのソースコードを見る - ページの編集 - please contribute.