GitLab Ultimate 소개
GitLab Ultimate는 우선순위, 보안, 위험, 컴플라이언스를 관리하면서 배포를 최적화하고 가속하려는 조직에 이상적입니다.
SaaS와 자체 관리형 배포 옵션으로 이용할 수 있는 GitLab Ultimate는 고급 보안 기능, 보안 위험 완화, 컴플라이언스, 포트폴리오 관리, 밸류 스트림 관리를 추가했습니다. 아울러 GitLab Ultimate는 무료 Guest 사용자 라이선스를 고려해 시스템과의 상호 작용을 최소화하면서 사용자의 라이선스 사용을 개선합니다. 또한 GitLab Ultimate는 적격 고객을 위한 우선 지원, 실시간 업그레이드 지원, 고객 성공 매니저(Customer Success Manager)를 포함합니다.
GitLab Ultimate를 사용하면 다음 효과를 거둘 수 있습니다.
운영 능률 향상
GitLab Ultimate는 조직 전반의 DevSecOps를 위한 확장 가능한 단일 인터페이스를 제공해 툴과 팀 간의 핸드오프를 줄여 효율성을 개선합니다.
더 좋은 제품을 더 빠르게
GitLab Ultimate는 엔드 투 엔드 밸류 스트림 관리(Value Stream Management)와 포트폴리오 관리(Portfolio Management)를 사용해 프로젝트 전반의 가시성과 투명성을 높여 병목 현상을 없애고 제품을 더 빠르게 제공하도록 지원합니다.
보안과 컴플라이언스 위험 감소
GitLab Ultimate는 클라우드 네이티브 애플리케이션을 위한 기본 제공 보안 테스트, 컴플라이언스, 예방 보안을 도입해 보안 위험을 관리하고 컴플라이언스를 달성하도록 지원합니다.
Ultimate 등급의 세부 기능
고급 보안 테스트
Configuration UI
이제 클릭 두 번으로 SAST를 간단하게 활성화할 수 있습니다. 이 안내식 Configuration UX를 사용하면 CI 전문가가 아닌 사용자도 GitLab SAST를 더 쉽게 시작할 수 있습니다. 이 도구는 사용자가 Merge Request를 생성해 SAST 스캐닝을 활성화하며, GitLab이 관리하는SAST.gitlab-ci.yml
템플릿을 사용하고 템플릿 설정을 적절하게 재정의하는 등 모범 Configuration 사례를 활용하도록 지원합니다.
보안 스캐닝 IDE 통합
개발자는 VS Code에서 직접 보안 검사 결과를 확인하고, 수정할 수 있습니다. 브랜치의 Merge Request가 열리면, VS Code용 GitLab Workflow extension이 기본 브랜치에서 이전에 발견되지 않은 새로운 보안 검사 결과를 표시합니다.
SAST를 위한 Custom Ruleset
GitLab SAST를 사용하면 취약점 탐지 기본값을 변경해 조직의 기본 설정에 맞게 결과를 조정할 수 있습니다. SAST custom ruleset을 사용하면 규칙을 제외하고, 기존 규칙의 동작을 수정할 수 있습니다.
GitLab Advisory Database
누구나 보고 개선할 수 있는 취약점 데이터베이스입니다.
의존성 스캐닝
포함된 라이브러리에서 잘 알려진 보안 버그를 자동 탐지해 동적 의존성에 영향을 미치는 취약점에서 애플리케이션을 보호하세요.
동적 애플리케이션 보안 테스트
CI/CD 파이프라인에서 실행 중인 테스트 애플리케이션을 동적으로 조사해 취약한 인증, 크로스 사이트 스크립팅 또는 SQL 인젝션과 같은 웹 애플리케이션 취약점에 노출되지 않도록 확인하세요.
취약점 관리
보안팀뿐만 아니라 전체 팀이 모든 GitLab Security 스캐너의 검사 결과를 위한 ‘통합된 인터페이스’를 사용해 보안 검사 결과에 따라 조치를 취하도록 해주세요.
취약점 보고서
취약점 보고서는 애플리케이션에서 탐지된 취약점을 보고, 분류하며, 추적하고, 해결하는 효율적인 방법을 팀에 제공합니다. 이로써 조직의 위험을 완전히 파악하도록 지원합니다. 이 보고서는 그룹, 프로젝트, Security Center 에서 이용할 수 있습니다.
보안 대시보드
조직 전체의 보안 위험 추세를 파악하고 추적하여 최우선 수정사항에 대한 가시성을 확보하세요.
취약점에서 Jira 이슈 만들기
보안 테스트에는 GitLab을 사용하고, 애자일 플래닝에는 Jira를 사용해 팀 간에 효율적으로 협업하세요. 취약점 기록에서 직접 선택한 Jira 이슈 유형을 만드세요.
프로젝트 의존성 목록
의존성 목록(Bill of Materials 또는 BOM이라고 함)에 액세스해 프로젝트에 포함된 컴포넌트를 확인하세요. 이는 보안·컴플라이언스 팀이 종종 요청합니다.
Coverage-guided Fuzz Testing
기존 QA 프로세스가 놓치는 앱의 보안 취약점과 버그를 찾으세요.
API Fuzz Testing
앱의 API를 테스트해 기존 QA 프로세스가 놓치는 취약점과 버그를 찾으세요.
온디맨드 DAST
코드 변경 또는 Merge Request와 관계없이, 실행 중인 애플리케이션의 취약점을 확인하세요.
DAST Configuration UI
이제 클릭 세 번으로 DAST를 간단하게 활성화할 수 있습니다. 이 안내식 Configuration UX를 사용하면 CI 전문가가 아닌 사용자도 GitLab DAST를 더 쉽게 시작할 수 있습니다. 이 도구는 사용자가 Merge Request를 생성해 DAST 스캐닝을 활성화하고, GitLab이 관리하는DAST.gitlab-ci.yml
템플릿 사용과 같은 모범 configuration 사례를 활용하도록 지원합니다.