GitLab Ultimate 소개
GitLab Ultimate는 우선순위, 보안, 위험, 컴플라이언스를 관리하면서 배포를 최적화하고 가속하려는 조직에 이상적입니다.
SaaS와 자체 관리형 배포 옵션으로 이용할 수 있는 GitLab Ultimate는 고급 보안 기능, 보안 위험 완화, 컴플라이언스, 포트폴리오 관리, 밸류 스트림 관리를 추가했습니다. 아울러 GitLab Ultimate는 무료 Guest 사용자 라이선스를 고려해 시스템과의 상호 작용을 최소화하면서 사용자의 라이선스 사용을 개선합니다. 또한 GitLab Ultimate는 적격 고객을 위한 우선 지원, 실시간 업그레이드 지원, 테크니컬 어카운트 매니저를 포함합니다.
GitLab Ultimate를 사용하면 다음 효과를 거둘 수 있습니다.
운영 능률 향상
GitLab Ultimate는 조직 전반의 DevSecOps를 위한 확장 가능한 단일 인터페이스를 제공해 툴과 팀 간의 핸드오프를 줄여 효율성을 개선합니다.
더 좋은 제품을 더 빠르게
GitLab Ultimate는 엔드 투 엔드 밸류 스트림 관리와 포트폴리오 관리를 사용해 프로젝트 전반의 가시성과 투명성을 높여 병목 현상을 없애고 제품을 더 빠르게 제공하도록 지원합니다.
보안과 컴플라이언스 위험 감소
GitLab Ultimate는 클라우드 네이티브 애플리케이션을 위한 기본 제공 보안 테스트, 컴플라이언스, 예방 보안을 도입해 보안 위험을 관리하고 컴플라이언스를 달성하도록 지원합니다.
Ultimate 등급의 세부 기능
고급 보안 테스트
Configuration UI
이제 클릭 두 번으로 SAST를 간단하게 활성화할 수 있습니다. 이렇게 안내된 Configuration 환경을 사용하면 CI 전문가가 아닌 사용자도 GitLab SAST를 더 쉽게 시작할 수 있습니다. 이 도구는 사용자가 merge request를 생성해 SAST 스캐닝을 활성화하며, GitLab이 관리하는SAST.gitlab-ci.yml
템플릿을 사용하고 템플릿 설정을 적절하게 재정의하는 등 모범 Configuration 사례를 활용하도록 지원합니다.
SAST를 위한 Custom Rulesets
GitLab SAST를 사용하면 취약점 감지 기본값을 변경해 조직의 기본 설정에 맞게 결과를 조정할 수 있습니다. SAST custom rulesets를 사용하면 규칙을 제외하고, 기존 규칙의 동작을 수정할 수 있습니다.
Secret Detection
GitLab을 사용하면 CI/CD 파이프라인에서 Secret Detection을 수행해 의도치 않게 커밋된 시크릿과 자격 증명을 확인할 수 있습니다. 그다음, 결과가 Merge Request와 Pipeline 보기에 나타납니다. 이 기능은 Auto DevOps 일부로 이용할 수 있어 기본적으로 보안을 제공합니다.
GitLab Advisory Database
누구나 보고 개선할 수 있는 취약점 데이터베이스입니다.
의존성 스캐닝
포함된 라이브러리에서 잘 알려진 보안 버그를 자동 감지해 동적 의존성에 영향을 미치는 취약점에서 애플리케이션을 보호하세요.
컨테이너 스캐닝
보안 검사를 실행해 애플리케이션의 Docker 이미지가 ‘코드가 배포되는 환경’에 알려진 취약점을 갖고 있지 않은지 확인하세요.
동적 애플리케이션 보안 테스트
CI/CD 파이프라인에서 실행 중인 테스트 애플리케이션을 동적으로 조사해 취약한 인증, 크로스 사이트 스크립팅 또는 SQL 인젝션과 같은 웹 애플리케이션 취약점에 노출되지 않도록 확인하세요.
취약점 관리
보안팀뿐만 아니라 전체 팀이 모든 GitLab Security 스캐너의 검사 결과를 위한 ‘통합된 인터페이스’를 사용해 보안 검사 결과에 따라 조치를 취하도록 해주세요.
취약점 보고서
취약점 보고서는 애플리케이션에서 탐지된 취약점을 보고, 분류하며, 추적하고, 해결하는 효율적인 방법을 팀에 제공합니다. 이로써 조직의 위험을 완전히 파악하도록 지원합니다. 이 보고서는 그룹, 프로젝트, Security Center에서 이용할 수 있습니다.
보안 대시보드
조직 전체의 보안 위험 추세를 확인하고 추적해 최우선 해결책을 파악하세요.
취약점에서 Jira 이슈 만들기
보안 테스트에는 GitLab을 사용하고, 애자일 플래닝에는 Jira를 사용해 팀 간에 효율적으로 협업하세요. 취약점 기록에서 직접 선택한 Jira 이슈 유형을 만드세요.
Project 의존성 목록
의존성 목록(Bill of Materials 또는 BOM이라고 함)에 액세스해 프로젝트에 포함된 컴포넌트를 확인하세요. 이는 보안·컴플라이언스 팀이 종종 요청합니다.
Coverage-guided Fuzz Testing
기존 QA 프로세스가 놓치는 앱의 보안 취약점과 버그를 찾으세요.
API Fuzz Testing
앱의 API를 테스트해 기존 QA 프로세스가 놓치는 취약점과 버그를 찾으세요.
온디맨드 DAST
코드 변경 또는 merge request와 관계없이, 실행 중인 애플리케이션의 취약점을 확인하세요.
DAST Configuration UI
이제 클릭 세 번으로 DAST를 간단하게 활성화할 수 있습니다. 이렇게 안내된 configuration 환경을 사용하면 CI 전문가가 아닌 사용자도 GitLab DAST를 더 쉽게 시작할 수 있습니다. 이 도구는 사용자가 merge request를 생성해 DAST 스캐닝을 활성화하고, GitLab이 관리하는DAST.gitlab-ci.yml
템플릿 사용과 같은 모범 configuration 사례를 활용하도록 지원합니다.
보안 위험 완화
통합 보안 교육
우리 콘텐츠 파트너의 보안 교육을 활성화해 취약점 관리 환경에 포함된 수업을 확인하세요. 교육 링크는 merge request 보안 검사 결과, 파이프라인 보안 탭, 취약점 상세 페이지에 제공됩니다. 우리는 보안 이슈 유형과 프로젝트 언어를 사용해 가장 관련성이 높고, 목표가 설정된 학습 경험에 가장 적합한 교육을 제공합니다.
보안 정책
보안 팀이 GitLab 프로젝트와 Kubernetes 클러스터의 보안 정책을 관리하고 시행하도록 합니다.
보안 승인
개발자가 새로운 취약점을 일으키는 코드를 merge 하도록 허용하기 전에 보안 팀의 승인을 받도록 하세요.
컴플라이언스
요구사항 관리
비즈니스, 시스템 요구사항 승인을 수집하고, 문서화하며, 개선하고, 추적하세요. 요구 사항과 다른 요구 사항, 코드 또는 테스트 케이스 간 추적성을 정의하세요.
품질 관리
테스트 케이스를 정의하고, 계획하며, 테스트 실행 결과를 유지 관리하고, 실패한 테스트에서 작업 백로그를 생성하세요.
감사 이벤트를 위한 인터페이스
감사에서 일반적으로 요청되는 이벤트를 계속 기록하세요. 누가 언제 무엇을 했는지 파악하세요.
감사 이벤트 보고서
GitLab 인스턴스에서 감사 이벤트를 종합적으로 볼 수 있는 .csv 보고서를 생성하세요.
컴플라이언스 파이프라인 configuration
지정된 컴플라이언스 프레임워크를 지키는 모든 프로젝트에 실행되는 공통 파이프라인 정의를 사용해 프로젝트가 규정 요구사항을 충족하는 데 필요한 단계를 수행하도록 보장하세요.
사용자와 권한 보고서
모든 그룹의 사용자와 권한의 최상위 그룹 또는 인스턴스 보고서를 만드세요. 감사와 컴플라이언스 요구사항이나 필요한 변경 사항을 확인하는 데 이 보고서를 사용하세요.
Chain of Custody 보고서
그룹 내 모든 merge 커밋의 .csv 보고서를 만드세요.
자격 증명 인벤토리
액세스와 인증에 사용할 수 있는 모든 개인 액세스 토큰, SSH 키, GPG 키를 추적하세요. 이들이 만료되는 시기를 확인하고 교체 정책을 관리하세요.
컴플라이언스 보고서
그룹에서 모든 프로젝트 merge request의 집계된 목록을 확인하세요. 컴플라이언스에서 벗어나는 merge request를 쉽게 확인하고 조치를 취하거나, 그룹 프로젝트의 Chain of Custody 보고서를 생성하고 내보낼 수 있습니다.
커스텀 컴플라이언스 프레임워크
프로젝트가 반드시 따라야 하는 고유한 컴플라이언스 프레임워크를 만드세요. 이는 다른 프로젝트와 구분되도록 프로젝트 옆에 레이블로 나타납니다.
외부 상태 확인
merge 하기 전에 확인을 위해 merge request 데이터를 서드파티 시스템에 보냅니다.
코드를 merge 하기 전에 Jira 이슈 필요
Jira 이슈를 각 merge request에 연결하도록 요구해 Jira와 GitLab을 둘 다 사용하는 팀이 더 잘 협업하고 동기화를 유지하도록 지원하세요.
merge request 승인 설정 적용
프로젝트 merge request 승인 설정을 적용해 적절한 업무 분리를 보장하세요.
감사 이벤트 스트리밍
감사 이벤트가 발생하면 이를 원하는 곳에 보내세요. 이를 사용해 커스텀 자동화를 추진하고, 백업을 생성하거나, 다른 데이터 스트림과 통합하세요. API나 GitLab UI를 사용해 이를 configure 하세요.
라이선스 승인
사용하는 라이선스가 조직 정책을 따르지 않을 때, 개발자가 코드를 merge 하도록 허용하기 전에 법무·컴플라이언스 팀의 승인을 받아야 합니다.
라이선스 컴플라이언스
의존성 라이선스가 애플리케이션과 호환되는지 확인하고, 이를 승인 또는 거부합니다. 그러면 결과가 Merge Request와 Pipeline 보기에 나타납니다.
포트폴리오 관리
에픽 보드
칸반 스타일의 보드에서 에픽을 보고 추적하세요.
에픽 대량 편집
에픽 목록에서 'Bulk edit' 기능을 통해 여러 에픽의 레이블을 한 번에 편집하세요.
멀티 레벨 에픽
멀티 레벨 에픽으로 전략, 이니셔티브, 기능을 계획하고 추적하세요. Epic Tree 안에서 여러 하위 에픽과 해당 이슈 전반에 걸쳐 작업을 정리하고 우선순위를 매기세요.
이슈와 에픽 상태 보고
Epic Tree에서 빨간색, 황색 또는 녹색 상태를 보면서 개별 이슈와 에픽 상태를 보고하고, 신속하게 대응하세요.
포트폴리오 수준 로드맵
포트폴리오 수준의 로드맵을 사용해 제품 비전과 전략을 수립하고, 진행 상황의 통찰을 얻으며, 여러 분야 팀의 활동을 정리하고, 관리하며, 구체화할 수 있습니다.
Planning hierarchy(계획 계층)
에픽과 이슈를 함께 사용하면 그룹과 프로젝트를 포괄하는 계획 계층 구조가 나옵니다. 이로써 작업을 나누고 더 잘 조직할 수 있습니다. hierarchy는 Premium에서 단일 레벨 에픽으로 시작합니다. 이는 Ultimate에서 멀티 레벨 에픽으로 더 유연해집니다.
Value Stream 관리
Value Stream Analytics의 DORA 메트릭 대시보드
Value Stream Analytics(VSA)는 네 가지 DORA 메트릭이 있는 '흐름 메트릭(flow metric)' 오버 뷰 대시보드입니다.
DORA - 변경 리드 타임
변경 리드 타임은 프로덕션에 변경 사항을 merge 하는 시간을 측정하고, 시간 경과에 따른 배포 효율성을 이해하며, 개선 영역을 찾도록 지원합니다.
DORA - 배포 빈도
시간 경과에 따른 배포 빈도를 모니터링하고, 병목 현상을 찾으며, 필요할 때 개선하세요.
DORA - 서비스 복구 시간
시간 경과에 따른 서비스 복구 시간을 모니터링하고, 가동 시간을 개선하며, 환경에서 서비스 장애를 줄이세요.
DORA - 변경 실패율
변경 실패율을 모니터링하고, 가동 시간을 개선하며, 환경의 서비스 장애를 줄이세요.
Insights: 커스텀 DORA 보고
Insights YAML 기반 보고서로 DORA 데이터를 시각화하는 커스텀 차트입니다.
시간 경과에 따른 DORA 추세 차트
DORA 메트릭으로 Value Stream 작업을 파악하세요.
DORA와 취약점 메트릭 벤치마킹을 포함한 Value Streams 대시보드
네 가지 DORA 메트릭이 있는 Value Streams 대시보드(VSD)입니다.
Insights
triage hygiene(특정 기간 우선 순위/심각도별 버그 수), 특정 기간에 생성/종료된 이슈, merge request가 merge 되는 평균 시간 등 여러 데이터를 시각화하는 차트입니다.
무료 게스트 사용자
무료 게스트 사용자
게스트 사용자는 라이선스 수에 포함되지 않습니다.
다른 Ultimate 기능
IP 주소로 액세스 제한하기
IP 주소 서브넷을 준수하는 수신 트래픽에 대해 그룹 수준에서 액세스를 제한해 코드를 안전하게 지킵니다.
Branch rules 오버 뷰
브랜치에 적용되는 모든 소스 코드 rules를 봅니다.
GitLab 호스팅 또는 자체 관리형 Runners를 통한 무료 CI/CD
GitLab.com 호스팅 Runner로 private 프로젝트의 경우 최대 400분, public 프로젝트의 경우 5만분 동안 GitLab CI/CD를 완전히 무료로 사용할 수 있습니다. 무제한 빌드 시간 또는 특별한 빌드 환경 요구사항이 있으면 자체 Runner를 사용하세요.
Community Assistance
GitLab 커뮤니티 포럼은 모든 GitLab 사용자가 지원을 공유하고 구하는 활동적이고, 활기찬 공간입니다.
내장된 CI/CD
GitLab은 지속적 통합/지속적 배포 기능을 무료로 제공해 이를 별도로 설치할 필요가 없습니다. 이를 사용해서 웹사이트(GitLab Pages)나 웹앱을 빌드하고, 테스트하며, 배포하세요. 작업 결과는 쉽게 액세스하도록 merge request에 표시됩니다.
Innersourcing
GitLab의 내부 프로젝트는 내부 리포지터리의 innersourcing을 촉진하도록 합니다.
다양한 외부 시스템에서 프로젝트 가져오기
GitLab은 다양한 소스(GitHub, Bitbucket, FogBugz, Gitea, 기타 Git URL)에서 프로젝트와 이슈를 가져올 수 있습니다. 또한 포괄적인 가이드와 문서로 SVN에서 Git으로 전환하는 과정을 안내합니다.
다른 제공업체에서 쉽게 마이그레이션
GitLab은 이전 제공업체의 모든 리포지터리, 이슈, merge request 데이터를 쉽게 마이그레이션 하도록 합니다.
GitLab 인스턴스 간 그룹 마이그레이션
클릭 한 번으로 모든 하위 그룹, 관련 데이터와 함께 전체 그룹을 마이그레이션 합니다.
GitLab 인스턴스 간 프로젝트 마이그레이션
그룹의 모든 프로젝트를 한 번에 마이그레이션 합니다.
프로젝트 내보내기
GitLab은 프로젝트를 다른 시스템에 내보내도록 합니다.
문의하기이슈
여러 이슈의 상태, 담당자 또는 마일스톤을 동시에 빠르게 설정하거나 이를 모든 속성에 쉽게 필터링합니다. 프로젝트 전반의 마일스톤과 이슈를 확인하세요.
⚠️ 사전 동의 없이 2차 가공 및 영리적인 이용을 금하며, 온·오프라인에 무단 전재 또는 유포할 수 없습니다.