ソフトウェア開発ライフサイクルポリシー
This is a Controlled Document
In line with GitLab’s regulatory obligations, changes to controlled documents must be approved or merged by a code owner. All contributions are welcome and encouraged.目的
セキュアなソフトウェア開発は、安全で信頼されるアプリケーションを開発・維持するために不可欠です。本ポリシーは、GitLab のソフトウェア開発ライフサイクルの一般的な構成要素を概説します。
適用範囲
本ポリシーは、GitLab の本番アプリケーションをサポートするために、GitLab でコードを開発、レビュー、マージするすべての担当者に適用されます。
役割と責任
| 役割 | 責任 |
|---|---|
| セキュリティガバナンス | 本ポリシーを作成および実施する責任を負います |
| チームメンバー | ポリシーステートメントの実行に責任を負います |
ポリシー
対象範囲の開発活動は、GitLab の プロダクト開発フロー に従って実施されます。(SA-3)
開発活動は、セキュリティ、機密性、および可用性の原則を念頭に置いて実施されます。(PL-8, SA-8)
開発プロセス全体で使用されるテストデータは、GitLab の データ分類基準 の対象となります。(SA-3(2))
標準
詳細については、GitLab の ソフトウェア開発ライフサイクル標準 を参照してください。
例外
本手順への例外は、情報セキュリティポリシー例外管理プロセス に従って追跡されます。
最終更新 June 14, 2026: Merge pull request #403 from kyama0/claude/cool-turing-ls6eck (
bfd74782)