ソリューション
Industry
ソリューション利用者
サービス
パートナー
会社概要
リソース
コミュニティ
Checkmarx and Gitlab
迅速なスプリント。拡張と増殖。ループを早く閉じることができます。迅速なスプリント。
開発者は、マージ・リクエストのたびに提供されるセキュリティ・スキャンの結果を早めに、かつ頻繁に取得し、スプリントに遅れることなく継続することができます。
プル・リクエストにはCheckmarxが細部を調整しますので、お客様はGitLabで大胆にコーディングできます。
新たな脆弱性はGitLab UIにネイティブで表示されるスキャン結果に現れます。
GitLab Issueが自動的に作成され追跡されます。そのIssueはスキャン結果から脆弱性が修復されたことがわかったときにクローズされます。
お客様はひたすらコーディングを続けられます。
拡張と増殖。
DevOpsエンジニアは、既存のパイプラインにCheckmarxの自動スキャンを統合し、チューニング、起動することにより、簡単に複数のプロジェクトへスケーリングすることができます。
パイプラインYAMLファイルのテンプレートを使えば、GitLabパイプラインを手作業で構成、保守するために時間を費やす必要がなくなり、テンプレートの定期アップデートにかかる維持コストを削減できるようになります。
ループを早く閉じることができます。
セキュリティ・エンジニアは、開発期間全体におけるセキュリティの全容を一目で把握できます。
GitLabでCheckmarxを使用して、アプリケーション・セキュリティの全体像を把握したり、任意の精度で拡大視することができます。
スキャン結果をGitlab Security Dashboardに自動的に入れて、GitLab Issuesでアクションをオーケストレーションできます。
さらに、ポリシーの侵害に基づいてマージ・リクエストをブロックし、開発者のエコシステムで直接スキャン結果をトリアージすることもできます。
Checkmarxでセキュリティにコミットできます
Checkmarx SAST™とCheckmarx SCA™をGitLabと直接統合し、オープンソースとカスタムコード・アプリケーション・セキュリティの両方をGitLab CI/CDパイプライン全体に提供します。
オーケストレーションと自動化モジュールを原動力として、GitLabユーザーは、時間のかかる人力スキャンを排除し、SDLCや開発パイプラインで早めに脆弱性を発見、修正することにより、開発とセキュリティ・ワークフローを効率化することができます。
CheckmarxとGitLabのインテグレーションにより、開発、セキュリティ、オペレーション、QA、製品チームはDevOpsプロセスのあらゆるステージで同時に作業を進めることができるようになります。
Checkmarxインテグレーションを構成するだけで、自動スキャン、オーケストレーション結果のレビュー、バグの修正などすべてをGitLab UIで行えるようになります。
Codebashing
SAST
IAST
KICS
SCA
DevOpsにさらなるセキュリティをもたらすインテグレーションは他にもあります
クラウド・サービス・プロバイダー
IDE
ソース・コード・リポジトリ
CI/CD
フィードバックとチケッティング
デモを予約し、Checkmarxを使ってGitLabのセキュリティを確保する方法を見てみましょう。
