GitLab
Plumber
Snyk
One DevSecOps Platform
2022 DevSecOps G2 리더 선정
- Why GitLab
- Dedicated
- Tier Price
이 모든 것을 단 하나의 툴로
GitLab은 소프트웨어 개발의 모든 과정, 계획, 배포, 보안까지 하나의 툴을 통해 소프트웨어 개발 속도를 향상시킵니다.
계획
구현
검증
보안
패키지
배포
모니터링
정책
Agile Planning & Management
스프린트를 위한 이터레이션, 에픽 관리를 비롯해
이슈 관리를 위한 이슈 생성, 멀티 담당자 할당, JIRA 이슈 연결 등 다양한 프로젝트 관리 기능을 지원합니다.
이슈 관리를 위한 이슈 생성, 멀티 담당자 할당, JIRA 이슈 연결 등 다양한 프로젝트 관리 기능을 지원합니다.
- 칸반 보드, 에픽, 이슈 관리, 번 업/번다운 차트
- MR/파이프라인/VSM 분석 제공
- Slack 알림, Jira 연동 지원
소프트웨어 라이프사이클 전반에
걸친 프라이버시 AI
소프트웨어 개발 라이프사이클(SDLC)의 모든 구성원을 위한 AI 기능을 지원함과 동시에 코드 프라이버시와 안정성을 보장합니다.
효율적이고 안전한 코드 개발 환경
GitLab AI는 코드 제안을 통해 적절한 코드와 함수를 제안하며, MR의 변경 사항을 요약하고 코드 리뷰어를 추천하여 개발 시간을 단축합니다.
테스트 및 보안 취약점에 대한 AI 자동 탐지
MR에서 AI를 통해 테스트 생성과 취약점 설명을 자동 제공하여 보안 문제를 신속하고 정확하게 해결할 수 있습니다.
이슈 자동 요약과 자동화된 가치 흐름 예측
AI가 이슈 코멘트를 요약하여 이슈 진행 상황을 파악할 수 있도록 하고, Value Stream Forecasting은 조직의 생산성과 가치 흐름을 예측합니다. 이로써 가시성이 확보되고 협업이 향상됩니다.
워크플로 개선 및 AI 프라이버시 보호
AI 워크플로를 사용하면 소프트웨어 개발 라이프사이클 구성원 모두가 최대 10배의 개선 효과를 경험할 수 있으며, 프라이버시를 우선으로 한 AI는 코드 보안 걱정 없이 이용할 수 있습니다.
코드 워크를 통한 지속적 통합과 개발
모든 코드 워크를 위한 툴과 지속적인 병합, 협업을 위한 방법을 제시합니다.
WEB IDE 제공
Web IDE로 즉시 수정과 반영을
진행할 수 있습니다.
진행할 수 있습니다.
코드 리뷰를 통한 개발 협업
코드 라인 별 피드백과 승인할 수 있는
코드 협업 툴을 제공합니다.
코드 협업 툴을 제공합니다.
코드 취약점 관리
코드 퀄리티를 통해 코드의 취약점에 대해
관리하고 코드 규칙을 검수할 수 있습니다.
관리하고 코드 규칙을 검수할 수 있습니다.
보안 및 코드 승인/머지 리퀘스트 승인
머지 및 보안 파이프라인 승인을 통해
검수된 코드만 배포될 수 있도록 합니다.
검수된 코드만 배포될 수 있도록 합니다.
머지/배포 파이프라인 리포트
머지 리퀘스트 파이프라인 리포트를 비롯해
환경 모니터링을 수행할 수 있습니다.
환경 모니터링을 수행할 수 있습니다.
브랜치 보호 / 브랜치 룰 셋팅
브랜치의 푸시, 머지 권한을 제어하거나
룰을 세팅하여 브랜치와 코드를 보호합니다.
룰을 세팅하여 브랜치와 코드를 보호합니다.
Built In CI/CD
Auto DevOps
Auto DevOps
빌트인 된 CI/CD를 통하여 다운스트림 파이프라인,
MSA 배포, 무중단 배포(Canary)까지
AutoDevOps 환경을 구현할 수 있습니다.
외부 리포지터리 연결을 지원해 확장성 있는 운용이 가능합니다.
MSA 배포, 무중단 배포(Canary)까지
AutoDevOps 환경을 구현할 수 있습니다.
외부 리포지터리 연결을 지원해 확장성 있는 운용이 가능합니다.
Cloud Native 최적화,
다양한 도구 셋과의 강력한 결합
다양한 도구 셋과의 강력한 결합
클라우드, IaC 도구, Test, 패키징, Jira 등
다양한 레거시 도구와 강력한 연동을 지원합니다.
이를 통해 컨텍스트 스위칭 없이 작업할 수 있습니다.
다양한 레거시 도구와 강력한 연동을 지원합니다.
이를 통해 컨텍스트 스위칭 없이 작업할 수 있습니다.
최적화된 보안을 경험하세요.
이 모든 보안 셋을 CI/CD에 포함하여 프로덕션 배포까지 안전한 코드와 환경 관리를 진행할 수 있습니다.
Custom Rule SAST / DAST
CI/CD 수행 시 정적 애플리케이션 테스트(SAST)
동적 애플리케이션 테스트(DAST)를 포함할 수 있고
SAST는 개별 룰셋을 수립해 수행할 수 있습니다.
동적 애플리케이션 테스트(DAST)를 포함할 수 있고
SAST는 개별 룰셋을 수립해 수행할 수 있습니다.
디펜던시/컨테이너/IaC 스캐닝 지원
코드형 인프라 스캐닝과 디펜던시 스캐닝
컨테이너 스캐닝 등 다양한 인프라/클라우드
보안 테스트를 제공합니다.
컨테이너 스캐닝 등 다양한 인프라/클라우드
보안 테스트를 제공합니다.
Fuzz Test / 라이선스 컴플라이언스
코드 보안을 위한 코드 퀄리티 검증부터
Fuzz Test/ API Test/ 라이선스 컴플라이언스를
통하여 코드 보안을 지원합니다.
Fuzz Test/ API Test/ 라이선스 컴플라이언스를
통하여 코드 보안을 지원합니다.
매 월 크고 작은 기능의
지속적인 개선
지속적인 개선
GitLab은 매 월 22일 기능 개선 릴리즈를 통해
사용자 편의성을 높이고 있으며
인포그랩은 매월 GitLab 릴리즈 소식을 한글화하여 전하고 있습니다.
사용자 편의성을 높이고 있으며
인포그랩은 매월 GitLab 릴리즈 소식을 한글화하여 전하고 있습니다.
글로벌 기업과 국내 대표 기업은 GitLab과 InfoGrab을 선택했습니다.
글로벌 대표 기업들은 GitLab으로 이미 디지털 트랜스 포메이션을 진행하고 있습니다.
국내에서도 국내 대표 기업들이 인포그랩과 함께 GitLab을 통해 DevOps 트랜스 포메이션을 함께하고 있습니다.
인포그랩은 GitLab 최고 등급 Select Partner로, DevOps의 컨설팅, 교육, 기술 지원을 진행하는 ‘DevOps 전문가 그룹’입니다.
국내에서도 국내 대표 기업들이 인포그랩과 함께 GitLab을 통해 DevOps 트랜스 포메이션을 함께하고 있습니다.
인포그랩은 GitLab 최고 등급 Select Partner로, DevOps의 컨설팅, 교육, 기술 지원을 진행하는 ‘DevOps 전문가 그룹’입니다.
하루에 1,000개가 넘는 CI와 브랜치를 실행하고 머지하는 골드만삭스
GitLab은 우리가 획기적으로 엔지니어링 부서의 개발 속도를 증가하게 해주었습니다.
다른 기업들이 우리가 골드만삭스 안에서 보았던 것과 같은 효율성을 이뤄내는데 GitLab이 도움될 거라 믿습니다.
이제 어떤 팀은 하루에 1,000개가 넘는 CI 기능 브랜치를 실행하고 머지 합니다!
다른 기업들이 우리가 골드만삭스 안에서 보았던 것과 같은 효율성을 이뤄내는데 GitLab이 도움될 거라 믿습니다.
이제 어떤 팀은 하루에 1,000개가 넘는 CI 기능 브랜치를 실행하고 머지 합니다!
Andrew Knight / 매니징 디렉터 / Goldman Sachs
과 함께하는 국내 대표 기업
GitLab Dedicated
자동 업데이트와 고가용성으로 SaaS의 편리함은 그대로,
GitLab 본사 엔지니어가 직접 관리하는 고객사 전용 단독 서버로 안전하게!
GitLab Dedicated는 SaaS처럼 자동 릴리스 업데이트를 통해 클라우드 운영 오버헤드가 없는 편리한 환경을 경험하실 수 있습니다. 또한 이는 인프라 결합형 서비스로, Self Managed와 동일한 단일 테넌트 환경의 보안성과 정책을 모두 갖췄습니다.
도입 문의하기
GitLab 본사 엔지니어의 인프라 관리로
오버헤드 없이 향상된 시스템을 경험하세요!
매월 최신 릴리스와 보안 릴리스
자동 업데이트
매월 릴리스 업데이트를 추적하고 자동으로 업데이트합니다. 또한 상시 모니터링을 통해 보안 릴리스를 업데이트합니다.
GitLab 본사 엔지니어가 직접 관리하는 안전한 테넌트 환경
GitLab 엔지니어도 고객 테넌트 환경에 직접 액세스할 수 없는 최소 권한 원칙을 준수하며, 전용 컨트롤 플레인 허브 계정을 통해서만 리소스를 관리할 수 있도록 제어합니다.
GitLab Security팀 모니터링 포함
보안 침입 탐지 및 감사 모니터링
GitLab 엔지니어도 고객 테넌트 환경에 직접 액세스할 수 없는 최소 권한 원칙을 준수하며, 전용 컨트롤 플레인 허브 계정을 통해서만 리소스를 관리할 수 있도록 제어합니다.
최대 5만명 수용 가능한 고가용성(HA)과 아키텍처 확장성
GitLab은 클라우드 네이티브 하이브리드 참조 아키텍처(Kubernetes, HA)를 활용하며 최대 5만명까지 수용가능한 고가용성을 지원합니다.
AWS 서울 데이터 센터에서
고객사 단독 테넌트 사용
GitLab Dedicated는 34개의 AWS 리전을 지원하며 한국은 서울/도쿄 리전을 통해 단일 테넌트로 이용할 수 있습니다.
복구와 백업도 즉시 안전하게!
전용 저장소와 보조 AWS 리전
데이터가 저장되는 보조 AWS 리전을 제공하여 재해 발생 시 인스턴스를 즉시 복구할 수 있으며, GitLab 전용 데이터 저장소를 정기적으로 백업합니다.
GitLab Dedicated만의 단일 테넌트 서버 환경과
Self Managed 수준의 강력한 보안 네트워킹
단절망과 동일한
단일 테넌트 서버 환경
다른 테넌트들과 별도의 AWS 계정에 배치되어 있으며 GitLab을 호스팅하는 모든 인프라가 포함된 단일 테넌트의 프라이빗 서버 환경입니다.
SAML 인증 SSO
내부 보안 지침 준수
그룹 동기화 및 SAML 그룹 지원을 포함한 SAML 인증 SSO와 내부 보안 지침을 준수하며 신뢰할 수 있는 인증서를 지원합니다.
비공개/허용된 IP만 접근 가능한
프라이빗 네트워킹
AWS Private Link를 통한 비공개 네트워크와 허용된 IP 목록만 연결할 수 있는 프라이빗 네트워크를 지원합니다.
데이터 제어 및 암호화
최신 데이터 표준을 사용한 데이터 암호화를 지원합니다. 또한 KMS 암호화 키를 활용하여 자체 암호화 키를 지정하고 데이터를 제어할 수 있도록 도와줍니다.
ISO 국제 보안 규정 준수
SOC2 유형 1 보고서(보안 및 기밀성 기준)를 비롯해 정보 보안 관리 시스템 지침 ISO/IEC 27001:2013 인증을 획득하였습니다.
GitLab Ultimate 기준
DevSecOps 플랫폼의 강력한 보안성과 조직 수준에 맞는 다양한 관리, 감사 시스템을 제공하는 GitLab Ultimate를 사용합니다.
지금 DevSecOps의 새로운 기준 GitLab Dedicated를 시작하세요.
Premium
코드 워크에 최적화 된 DevOps 플랫폼
$ 29
월 / 1명 당
연 예상 비용 $348
연 예상 비용 $348
Free의 모든 기능에 추가로
- Git 수정에 따른 다단계 승인 절차
- High Availability 지원
- 이슈 및 에픽 관리
- 마일스톤, 사용자, 번 업, 번 다운 차트 및 통계
- 프로젝트 템플릿 생성 및 복제
- 코드 리뷰와 코드 오너 지정
- 향상된 고급 내장 CI/CD
Ultimate
모든 기능을 갖춘 DevSecOps 플랫폼
$ 99
월 / 1명 당
연 예상 비용 $1,188
연 예상 비용 $1,188
Premium의 모든 기능에 추가로
- 오류 발생 시 자동 롤백
- GitLab 내 테스트 케이스 생성
- 무료 게스트 계정 생성
- Docker 컨테이너에 대한 보안 취약점 분석
- Rest API 장애 인시던스 수집
- Canary 배포 지원
- 컨테이너/네트워크 보안 정책 설정
- 멀티 레벨의 에픽 관리 및 VSM
전체 기능 비교
| 프로젝트 관리 | Free | Premium | Ultimate |
|---|---|---|---|
| 프로젝트 이슈 생성(생성/관리) |  | | |
| 이슈 가중치 추가, 이슈 멀티 담당자 할당 |  | | |
| SAML/LDAP/SSO | | | |
| 무료 게스트 유저 제공 | | | |
| 멀티 에픽 관리, 프로젝트 로드맵 관리, 다중 대시보드 | | | |
| 감사 로그(Audit Log) 강화 | | | |
| Value Stream Management | | | |
| 배포/형상 관리 | Free | Premium | Ultimate |
|---|---|---|---|
| 내장 CI/CD | | | |
| GitLab CLI / 웹터미널/ Web IDE | | | |
| 외부 리포지토리용 CI/CD | | | |
| 머지 트레인, 다운스트림 파이프라인, 의존성 관리 | | | |
| 프로젝트 간 빌드 연동, 코드/소스별 소유자 지정 | | | |
| JIRA와의 커밋/브랜치/머지현황 연동 | | | |
| 코드 수정에 따른 다단계 승인(머지/보안 등) | | | |
| GitLab 내 테스트 케이스 생성 | | | |
| 배포 빈도 차트 제공 | | | |
| Canary 배포 지원 | | | |
| 오류 발생시 자동 롤백 | | | |
| 인프라/패키징/안정성 | Free | Premium | Ultimate |
|---|---|---|---|
| 내장 리포지토리 제공 | | | |
| 멀티 쿠버네티스 클러스터 지원 | | | |
| PortgreSQL DB 로드밸런싱 | | | |
| High Availability(HA)/ GEO 지원 | | | |
| 특정 IP에 대한 접근 통제 | | | |
| 리포지토리 복제, 다운로드 남용제한 및 차단 | | | |
| 인시던스 관리 속도 제한 | | | |
| 라이선스 컴플라이언스 및 관리 기능 | | | |
| 보안/검증 | Free | Premium | Ultimate |
|---|---|---|---|
| 정적 애플리케이션을 위한 보안 테스트(SAST) | | | |
| Configuration SAST / DAST | | | |
| 리포지토리 복제, 다운로드 남용제한 및 차단 | | | |
| API Fuzz Test / Protocol Fuzz Test | | | |
| Container Scanning / Dependency Scanning | | | |
| 클러스터 및 쿠버네티스 보안 정책 | | | |
| Rest API 장애 인시던스 수집 | | | |
| 프로젝트 관리 | Free | Premium | Ultimate |
|---|---|---|---|
| 사용자 사용현황/코드리뷰 분석 현황 통계 | | | |
| 이슈/사용자/마일스톤 별 분석 통계, 번 업/번 다운 차트 | | | |
| CI/CD 파이프라인 대시보드 | | | |
| 코드 품질 보고서 | | | |
| 보안 취약 프로젝트 감지 대시보드 | | | |
| 쿠버네티스 클러스터 / 파드 로그 모니터링 | | | |
| 라이선스 컴플라이언스 이슈 대시보드 | | | |
| 보안 취약 프로젝트 감지 대시보드 | | | |
FAQ
자체 관리형과 SaaS형은 어떤 차이가 있나요?
도입 후 구독 수량을 늘리는 것이 좋은가요, 한 번에 많은 수량을 구매하는 게 좋은가요?
구독의 기준은 어떻게 되나요?
인포그랩에서 구독 시 어떤 점이 좋은가요?
Git, SVN 같은 다른 도구의 마이그레이션이 가능한가요?
GitLab 가이드는 어디서 찾아볼 수 있나요?
GitLab Technical Support
Premium / Ultimate Tier Only
Premium, Ultimate 고객은 별도 조건 없이
GitLab 본사 장애 기술 지원을 받을 수 있습니다.
*Free 버전은 커뮤니티 포럼만 이용 가능합니다.
GitLab 본사 장애 기술 지원을 받을 수 있습니다.
*Free 버전은 커뮤니티 포럼만 이용 가능합니다.
웹 티켓을 통한 편리한 접수
기술 지원은 웹 티켓으로 접수/관리됩니다.
티켓 이력, 엔지니어 배정, 답변은
티켓 이메일로 전달됩니다.
티켓 이력, 엔지니어 배정, 답변은
티켓 이메일로 전달됩니다.
연중 무휴 30분 이내 답변
장애에 대한 기술 서포트는 연중 무휴로 진행됩니다.
긴급 장애는 30분 이내 최초 응답을 받을 수 있으며 최초 응답 시간(SLA)은 장애 영향도에 따라 결정됩니다.
긴급 장애는 30분 이내 최초 응답을 받을 수 있으며 최초 응답 시간(SLA)은 장애 영향도에 따라 결정됩니다.
장애 영향도(최초 응답 시간 (SLA) 기준)에 따른 장애 내용
· 긴급 (30분 이내 최초 응답) : GitLab 인스턴스 작동 중지, 400, 500에러, 전체 로그인 불가, 전체 프로젝트 액세스 불가
· 높은 영향도(4시간 이내 응답) : 중요 기능 사용 불가, 허용 가능한 해결 방법이 전혀 없을 경우
· 보통 / 낮은 영향도(8~24시간 이내) : GEO 보조 비정상, 단일 사용자 로그인 안 됨, GitLab Runner, CI가 평소보다 느림 등
· 기술 지원에서 업그레이드는 지원되지 않음.
· 긴급 (30분 이내 최초 응답) : GitLab 인스턴스 작동 중지, 400, 500에러, 전체 로그인 불가, 전체 프로젝트 액세스 불가
· 높은 영향도(4시간 이내 응답) : 중요 기능 사용 불가, 허용 가능한 해결 방법이 전혀 없을 경우
· 보통 / 낮은 영향도(8~24시간 이내) : GEO 보조 비정상, 단일 사용자 로그인 안 됨, GitLab Runner, CI가 평소보다 느림 등
· 기술 지원에서 업그레이드는 지원되지 않음.
인포그랩 DevOps 기술 지원 서비스
인포그랩을 통해 전문 DevOps 엔지니어의 GitLab 온/오프라인 기술 지원을 요청하세요.