Content last updated 2026-02-06

Product Security Incident Response Team (PSIRT) サービス概要

Product Security Incident Response Team (PSIRT) サービス概要

最終更新: 2025年9月4日

Product Security Incident Response Team (PSIRT)

Product Security Incident Response Team (PSIRT) は、GitLab の製品およびサービスにおける脆弱性報告を分析・検証し、GitLab エンジニアおよび製品チームと協力して、お客様を保護するためにセキュリティ脆弱性を是正・軽減します。PSIRT は GitLab の Coordinated Vulnerability Disclosure プログラムも管理しています。

PSIRT の責任は、5 番目で最後の Secure Developer Experience (SDX) の柱を含みます。SDX は、従来の DevSecOps プラクティスに対する開発者 UX 中心のアプローチです。

SDX: Maintain: インシデント対応計画の確立、Coordinated Vulnerability Disclosure の管理、バグバウンティプログラムの管理、重大な製品セキュリティインシデント対応リリースおよびリリース後の運用。

便利なクイックリンク

重大な脆弱性に対する根本原因分析

priority::1/severity::1 Issue の処理

SIRT との協働

CVSS 計算

Application Security チームによるパッチリリース時の一般プロセス

PSIRT ケースライフサイクル

HackerOne プロセス

意図しない脆弱性開示への対応

アップストリームのセキュリティパッチへの対応方法

GitLab の再現可能な脆弱性を使った実例で、セキュリティ問題の特定や是正方法を学んでください。

GitLab がビルドプロセスのために 再現可能なビルド をどのように実装しているかを学んでください。

Product Security Incident Response Team への連絡方法

GitLab で @gitlab-com/gl-security/product-security/appsec/psirt-group をメンションする
Slack の #security_help で質問し、@psirt-team をメンションする
チーム横断のコラボレーション改善機会については、コラボレーション改善機会用のこのテンプレートを使用してください

コンテンツのレビューと更新

このページは、会社および部門の優先事項、GitLab セキュリティ製品ロードマップ、関連するビジネスおよび運用上の変更との整合性を確保するため、四半期ごとにレビューされます。ビジネスオペレーションが進化するにつれて、より頻繁に更新が行われる場合もあります。

次回予定レビュー: 2025年6月30日

最終更新 June 14, 2026: Merge pull request #403 from kyama0/claude/cool-turing-ls6eck (bfd74782)

ページのソースコードを見る - ページの編集 - please contribute.

Creative Commons License