DevSecOps統合プラットフォーム

お問合わせ

GITLABはアメリカおよびその他の国や地域におけるGitLab Inc.の商標です

One Workflowを実現する包括的なDevSecOpsプラットフォームです

オールインワン

管理
プラン
作成
確認
パッケージ
安全
リリース
構成・設定
モニター
守る

DevSecOps統合プラットフォーム

シングルアプリ/シングルSaaSで、DevSecOpsのライフサイクル全体をカバー
マルチクラウド、マルチ環境との組み合わせが可能
外部パートナー企業のツールやサービスとの豊富な連携

ユーザーニーズ

・マルチクラウド対応の単一プラットフォーム
・UIとデータを統合
・品質とセキュリティの向上
・シンプル＆自動化、リリーススピードUP
・優れた透過性

GitLabの提供機能

機能一覧

管理

監査イベント、DevOpsスコア、バリューストリーム管理等

プラン

イシュー管理、カンバンボード、エピック、ロードマップ、サービスデスク等

作成

ソースコード管理、コードレビュー、WiKi、デザイン管理等

確認

CI（Continuous Integration）、コード品質、統合テスト、Webパフォーマンス等

パッケージ

コンテナレジストリ、パッケージレジストリ、依存関係プロキシ等

安全

SAST、DAST、依存関係スキャン、コンテナスキャン、ライセンスコンプライアンスチェック等

リリース

CD（Continuous Delivery）、リリースオーケストレーション、アプリレビュー等

構成・設定

Auto DevOps、Kubernetes設定、サーバレス、GitOps（Infrastructure as Code）等

モニター

メトリクス、ロギング、トラッキング、クラスタモニタリング、インシデント管理等

守る

WAF、脆弱性スキャン、コンテナスキャン、権限管理等

プロジェクト管理

プロジェクト開発に必要な機能を統合的にサポート

Gitでのソースコードのバージョン管理とマージリクエスト機能による変更レビューと承認プロセスをサポートします。

マージリクエストの際に比較したい2つのブランチを選択することで、コードの変更箇所を参照／特定できます。

イシューとエピックを使用して、プロジェクトのタスク進捗や課題を管理できます。

コードのリポジトリプッシュをトリガにして様々なレベルのテストを自動実行できます。各jobの実行状態や実行ログをCICDパイプライングラフから確認することも可能です。

GitLab CI/CD

ソフトウェアビルド・テスト・リリースを自動化すると共に品質・開発速度を向上
要件に合わせ、様々なトリガーでCI/CDパイプラインを実行

GitLab CI/CD　パイプラインを構成する基本コンポーネント

Pipeline

1つまたは複数のジョブにより構成され、それらは任意の数のステージに編成される

Stages

並行して実行されるジョブの集合 
例： Build, Test, Deploy

Jobs

特定のタスクを実行する一連のスクリプトの実行単位 
例：npm test; mvn install; など

Environments

デプロイ先となる環境（テスト、レビュー、ステージング、プロダクション）

セキュリティ・バイ・デザイン／シフトレフトセキュリティ

組み込まれたセキュリティテスト機能により脆弱なソフトウェアの特定、セキュリティリスクを軽減 
継続的なOSSの脆弱性検出、ソフトウェア部品表(SBOM）の自動作成機能を統合

セキュリティ機能一覧（GitLab Ultimate）

SAST

静的アプリケーション・セキュリティ・テスト：ソースコードを解析することで脆弱性を検出
例：SQLインジェクション

Dependency Scanning

ライブラリやコンポーネントの既知の脆弱性を検出
例：Apache log4jのCVE 2021-45046

Secret Detection

コミットしたコードに含まれる資格情報、シークレット、パスワードなどをチェックし、機微な情報の漏洩を検出
例：AWS Key

License Compliance

パッケージマネージャーの依存関係を解析し、プロジェクトのポリシーに從った承認済みや非許可のライセンスを検出
例：AGPLライセンス

Container Scanning

Dpkgやrpmなどのパッケージマネージャを解析し、コンテナ内の既知のライブラリの脆弱性を検出
例：Heartbleed, ShellShock

Infrastructure as Code(IaC) Scanning

IaCの設定ファイル（Terraform、Ansible、CloudFormation、Kubernetes）に既知の脆弱性がないかをスキャン

Coverage Guided Fuzz

ホワイトボックス的に関数、メソッドにランダムな引数を渡し、プログラムメソッドレベルで予期せぬ動作を検出
例：ArrayIndexOutOfBoundsException (Java), Heap-Buffer-Overflow (C++)

DAST

動的アプリケーション・セキュリティ・テスト：起動中のWebアプリ（レビュー用でも）のランタイム脆弱性を検出
例：CSRF、XXS

Web API Fuzz

起動中のWeb APIにランダムなリクエストを発行することで、実行中のウェブアプリケーションの予期せぬ動作を検出
例：500 INTERNAL SERVER ERROR

静的スキャン

ランタイムスキャン

動的スキャン

生成AI

ソフトウェア開発ライフサイクル全体にわたり生成AIを活用可能 
生成AIの活用によりソフトウェア品質と開発スピード、効率を向上

最も包括的なAI搭載
DevSecOpsプラットフォーム

組織的なユーザーコントロール

AI機能のユーザーの権限

コード提案

コード生成
コード補完
多くの一般的なIDEで利用可能で、25以上のプログラミング言語をサポート

チャット

イシューとエピック管理
コード説明
テスト生成
コードリファクタリング

サマリー生成と
テンプレートツール

ディスカッションサマリー
マージリクエストサマリー
コードレビューサマリー

セキュリティと脆弱性ツール

脆弱性の説明
脆弱性の修正

高度なトラブルシューティング

根本原因分析

AI分析

AIインパクトダッシュボード

組織に合わせた
GitLab Duoのカスタマイズ

セルフホストモデルのデプロイ*
モデルのパーソナライゼーション*

*予定中です。その他の利用規約および料金が適用される場合があります。

ライセンス形態

	Premium		Ultimate
プラン概要	Gitリポジトリによるソースコード管理に加え、高度なCI/CD、チームの生産性を高める管理や可視化機能を実装し、先進的なKubernetes管理等に対応したプラン		Premiumの機能に加え、高度な各種セキュリティテストやコンプライアンス機能等を実装したフル機能のプラン。GitLab統合プラットフォームの決定版
製品種別	SaaS版	Self-Managed版	SaaS版	Self-Managed版
制限	CI/CD： 1ヶ月あたり 10,000分まで	―（無し）	CI/CD： 1ヶ月あたり 50,000分まで	―（無し）
課金単位	ユーザー数（最小販売数：1ライセンス～）
費用形態	年間サブスクリプション（ヘルプデスクサポート込み）
サポート	メーカーサポート（サポートポータルサイトからの問合せ、日本語対応可能）
生成AI	IDE上でのコードの自動修正やテスト自動生成機能が標準機能として搭載。 GitLab UI上でのコード自動修正やより高度な機能（脆弱性の解析やAIインパクトダッシュボード等）は別途 GitLab Duo Pro（Premium/Ultimate）もしくはGitLab Duo Enterprise(Ultimateのみ)ライセンスが必要。

GitLabの機能は多岐に渡ります。各エディションごとの機能比較や詳細機能は以下を参照ください。
https://about.gitlab.com/pricing/feature-comparison/
https://about.gitlab.com/features/

DevSecOps統合プラットフォーム

GitLabの提供機能

機能一覧

プロジェクト管理

GitLab CI/CD

GitLab CI/CD パイプラインを構成する基本コンポーネント

セキュリティ・バイ・デザイン／シフトレフトセキュリティ

セキュリティ機能一覧（GitLab Ultimate）

生成AI

ライセンス形態

GitLab CI/CD　パイプラインを構成する基本コンポーネント