본문으로 건너뛰기
배경 이미지
모든 상황에 통합, AI가 포함된 강력한 보안
빌드부터 인프라, 배포까지 모든 것이 통합된 안전한 보안 환경을 만드세요.
엔터프라이즈를 위한 감사와 증적까지 모든 내용을 함께합니다.
meetup icon
line
빌드부터 인프라, 배포까지 자동화된 보안
Build
Build
Test
Code Quality
Container ..
License_Scani..
Unit TEST
Dast
Review
DAST_Enviro...
Unit Test
Staging
Staging
Production
Rollout 10%
Rollout 20%
Rollout 50%
Rollout 100%
Performance
Browser_Penc..
자동화된 파이프라인 더 알아보기
배경 이미지
start image

AI가 서포트하는

더 강력한 코드 보안

AI가 서포트하는 더 강력한 코드 보안

내장된 보안과 함께 GitLab Duo는 AI를 활용하여 개발 라이프사이클 전반에 걸쳐 보안을 강화하고 규정 준수를 자동화합니다.
check icon
AI 기반 코드 제안
check icon
취약점 설명 및 완화 방안 제시
check icon
보안 관련 Merge 요청 생성 지원
더 많은 AI 활용에 대해 알아보고 싶다면
GitLab Duo 알아보기
incidentImage
내장되고 통합된
보안으로 안정성을
확보하세요.내장되고 통합된 보안으로 안정성을 확보하세요.
left arrow
right arrow
placeholder
SAST
SAST
SAST로 배포 전 소스 코드와 바이너리를 스캔해 취약점을 탐지합니다. 다중 언어 지원과 자동 분석기 선택이 가능하며, 머지 리퀘스트에서 취약점, 상세정보, 해결방안을 확인할 수 있고 결과는 단일 보고서로 제공됩니다.
Secret 탐지
Secret 탐지
시크릿이 노출되는 것을 방지하기 위해 저장소를 스캔합니다. 시크릿 탐지 스캐닝은 사용된 언어나 프레임워크에 관계없이 모든 텍스트 파일에서 작동합니다. 시크릿이 탐지되면 원격 Git 브랜치로 푸시된 코드가 거부될 수 있습니다.
DAST
DAST
자동화된 DAST로 웹 앱과 API의 실시간 취약점을 검사합니다. 리뷰/배포 앱과 활성 API에 대해 온디맨드 스캔을 수행하며, 비공개 영역도 테스트합니다. 취약점과 해결책은 머지 리퀘스트에서 확인 가능하며 보고서로 제공됩니다.
컨테이너 스캐닝
컨테이너 스캐닝
컨테이너 이미지에서 알려진 보안 취약점을 자동으로 식별하고 보고하여 배포 전 보안을 강화합니다. 이 기능은 CI/CD 파이프라인에 통합되어 개발 속도를 저하시키지 않으면서도 지속적인 보안을 유지할 수 있습니다.
API 보안
API 보안
웹 API를 무단 접근과 공격으로부터 보호합니다. DAST와 퍼즈 테스트로 알려진/알려지지 않은 취약점을 검사하며, 인증된 API 테스트도 가능합니다. 취약점과 해결책은 머지 리퀘스트에서 확인 가능하며, 결과는 단일 보고서로 제공됩니다.
Fuzz Testing
Fuzz Testing
Fuzzing Test는 자동화된 보안 취약점 탐지 기능을 제공하여 개발 초기 단계부터 잠재적인 위험을 식별하고 해결할 수 있게 해줍니다. 이는 코드 자산 보호와 동시에 개발 생산성을 높이는데 도움을 줍니다.
License Complience
License Complience
프로젝트 내 모든 오픈소스 라이선스를 자동으로 스캔하고 관리하여 법적 리스크를 최소화하고 규정 준수를 보장합니다. 이 강력한 도구는 개발 과정에서 라이선스 위반을 사전에 방지하고 투명한 라이선스 관리를 수행합니다.
이 외에도 다양한 외부 보안 도구와의 원활한 통합으로 보안 인프라를 강화하세요.
deepfactorsnykveracodecsblackduckcheckmarxsonarqube
개발 단계에서 AI를 통해 문제를 감지하는 통합된 보안 테스트
AI가 지원하는 테스트chevron
GitLab에서 코드 품질과 취약점 검사가 완료되면 Duo Chat을 통해 취약점 처리를 요청하고 대응할 수 있습니다. AI 코드 제안 기능으로 오류가 있는 코드를 미리 확인할 수 있으며, 빌드 전에 테스트 오류도 감지할 수 있습니다.
AI Unit Test(단위 테스트) 지원chevron
코드 품질(Code Quality)chevron
취약점 리포트와 취약점 완화 방안 제공chevron
Image 1
incidentImage
start image

인프라와 모든 접근에 대한

엄격한 인증과 보호

인프라와 모든 접근에 대한 엄격한 인증과 보호

제로 트러스트 모델을 기반으로 인프라에 대한 다양한 접근을 제어함으로써 내부 운영에서 발생할 수 있는 보안에 대한 모든 자격 증명을 보호합니다.
check icon
제로 트러스트 접근
check icon
Kubelet 접근 보호, 상호 TLS를 통한 보고
check icon
역할 기반 접근 제어, ID 기반 인증으로 동적 토큰 제공
더 많은 인프라 보호에 대해 알아보고 싶다면
Teleport 알아보기인증, 자격증명 보호 자세히 보기
엔터프라이즈급 보안 규제 및 감사 요구사항 충족
통합 보안 대시보드
통합 보안 대시보드
모든 보안 취약점을 한 곳에서 관리하고 추적할 수 있는 통합 대시보드를 제공합니다. 우선순위별로 명확한 시각화와 보고서로 보안 상태를 쉽게 파악할 수 있습니다.
Audit Events
Audit Events
보안과 규정 준수를 위해 시스템 내 중요 활동을 자동으로 기록하고 추적하여 감사를 대비합니다. 이를 통해 시스템 사용에 대해 투명하게 모니터링할 수 있습니다.
통합 보안 정책 관리
통합 보안 정책 관리
보안 파이프라인에 대한 승인, 보안 정책, Custom Role 설정 등 스캐너와 보안 기술에 대해 제어를 실행할 수 있도록 제공합니다.
라이선스 정책 준수
라이선스 정책 준수
오픈소스 라이선스 정책 준수 여부를 검사하고 관리하며 라이선스 미준수 시 빌드/배포가 되지 않도록 제어할 수 있습니다.
지금 인포그랩과 자동화된 보안을 시작하세요.