GitLabが提携している素晴らしい企業をご覧ください。
GitLabはAmazonのElastic Container Service for Kubernetes(Amazon EKS)をサポートしており、これにより強力なGitLab機能が利用できるだけでなく、Helm、Ingress、Prometheus、GitLab Runnerなどのアプリケーションをワンクリックでクラスターにインストールできるようになります。
GitLabは公式のAWSパートナーです。
GitLabとGoogle Kubernetes Engine(GKE)を統合すれば、わずか数クリックで大規模にアプリケーションをデプロイできます。GKEとのインテグレーションの詳細をご確認いただけます。
GitLabは公式のGCPパートナーです。
GitLabはAmazonのElastic Container Service for Kubernetes(Amazon EKS)をサポートしており、これにより強力なGitLab機能が利用できるだけでなく、Helm、Ingress、Prometheus、GitLab Runnerなどのアプリケーションをワンクリックでクラスターにインストールできるようになります。
GitLabは公式のAWSパートナーです。
GitLabとGoogle Kubernetes Engine(GKE)を統合すれば、わずか数クリックで大規模にアプリケーションをデプロイできます。GKEとのインテグレーションの詳細をご確認いただけます。
GitLabは公式のGCPパートナーです。
Oracle Cloud Infrastructure上でGitLabを利用することで、お客様はDevSecOpsプラットフォームを単一のアプリケーションとして使用して、DevSecOpsライフサイクル全体を管理できます。GitLab CI/CDを使用すれば、OKE(Oracle Kubernetes Engine)に直接デプロイすることも可能です。
Codigaは、コード分析と技術的負債の管理に特化したプラットフォームであり、デベロッパーがより優れたソフトウェアをビルトできるよう支援します。
GitLabのイシューに加え、VS Code、JetBrains、Visual StudioのPR(プルリクエスト)コメントを作成して、管理できます。
Escrow Londonは、GitLabのデポジットを直接統合することでソフトウェアエスクロウやSaaSエスクロウを簡素化し、デベロッパーを支援します。同サービスでは、さまざまなコード監査(包括的なビルド検証、コード品質チェック、オープンソースコードの監査など)を利用できます。また、AWS、Azure、GCP内でのSaaS継続性エスクロウソリューションの提供にも優れています。
Gitentialは、GitLabコードベースを自動的に分析し、開発チームのパフォーマンスを可視化し、最適化のポイントを提示します。コーディング、PR、およびレビューなどの作業データに基づいてリスクやボトルネックを継続的にモニタリングし、チームのスピード、品質、効率性、そしてコラボレーションの質を向上させることができます。
Makeを使用すれば、GitLabを700以上の既製アプリケーションや任意のAPIに接続し、DevSecOpsプロセスを統合してワークフローを最適化することができます。コーディングも一切不要です。Webhook、アクション、トリガーを活用して、GitLabでの作業を自動化したり、通知を送信したりできます。また、Makeでは任意のGitLabエンドポイントにアクセスできる汎用API接続モジュールも利用可能なため、本当に必要な機能を統合できます。今すぐご利用いただけます。
SoftagramとGitLabのインテグレーションでは、マージリクエストのディスカッション内で変更分析を実行し、その結果を視覚的に表示できます。インサイトや依存関係の検証に基づいてコード品質を向上させ、変更内容とその影響を自動生成されたグラフで表示することで、コードレビューを強化できます。
Sonarは、デベロッパーが体系的にクリーンコードを作成し、すべてのコードが開発および本番環境に適した状態を維持できるよう支援します。Sonarの「Clean as You Code」手法により、組織はリスクを最小限に抑え、技術的負債を減らし、より価値のあるソフトウェアを生み出せます。Sonarは30以上の言語と技術をサポートしています。
TabnineはAIを活用したソフトウェア開発手法のパイオニアであり、コードワークフローを自動化することで、デベロッパーやチームの生産性を向上させるとともに、コード品質とデベロッパーの満足度を高めます。
monday.comとGitLabのインテグレーションにより、ビジネスチームと開発チームを簡単に連携させることができます。今すぐ試して、チームのコラボレーションを向上させましょう。
BuildKiteは、GitLabコミット上(Self-Managed版のGitLabリポジトリまたはGitLab.com)でビルドを実行します。
PagesプロジェクトをGitLabと統合すれば、フルスタックアプリケーションを構築しつつ、デベロッパーにシームレスな開発環境を提供できます。Pagesを使用すれば、GitLabリポジトリを用いた新規プロジェクトの作成、gitコマンドを介したサイトの更新、およびCloudflareのネットワークへの直接デプロイが可能になります。
Continuous Machine Learning(CML)は、機械学習(ML)のためのCI/CDを自動化します。マージリクエスト内で機械学習モデルのメトリクスの変化やプロットを生成し、プロジェクト履歴を通じて機械学習実験やデータセットの変更を比較できます。また、CI/CDプロセスを通じて機械学習トレーニングに必要なCPUやGPUリソースを割り当てることもできます。
Datafoldをリポジトリ、CI、コードレビューのプロセスに統合することで、コードベースを破壊的な変更から保護できます。Data Diff機能は、すべての行と列におけるデータの変化を表示し、ETLにおけるリグレッション回避を支援します。
GitLabにネイティブ対応したenv0を使用すれば、Infrastructure as Codeを管理できます。GitOpsワークフローを自動化し、マージリクエストでTerraform Planを実行することで、デベロッパーがセルフサービスでリソースをプロビジョニングできるようになり、セキュリティ、コンプライアンス、ガバナンスのニーズを満たすための可視性と制御性を確保できます。
Fireflyのクラウド資産管理ソリューションを導入することで、DevSecOpsチームやクラウドチームはクラウド全体を管理し、未管理のリソースをコード化された(IaC)資産に変換できるようになるほか、構成ミスを検出してサービス障害を防止し、マルチクラウド、マルチアカウント、Kubernetesデプロイメント全体でクラウドリソースを一元管理できるようになります。
Incredibuildは、アイドル状態のCPUにプロセスを分散させることで、コンピューティング負荷の高いタスク(コンパイルやテストなど)を高速化します。これにより、各ホストが数百のコアを持つスーパーコンピュータに変身し、計算時間を劇的に短縮できます。このインテグレーションを利用すれば、IncredibuildでGitLabビルドを分散し、加速できます。
Infracostは、Infrastructure as Codeに基づいてマージリクエスト内でクラウドコストの見積もりを作成するオープンソースツールです。これにより、デベロッパー、DevSecOps、サイトリライアビリティエンジニアリング(SRE)がクラウドリソースを起動する前に、そのコストを把握できるようになります。
Liquibaseは、データベースに依存しないオープンソースのライブラリで、データベーススキーマの変更を追跡、管理、適用するためのツールです。2006年に、特にアジャイルソフトウェア開発環境でデータベースの変更を容易に追跡できるようにするために提供が開始されました。
PulumiとGitLab CIのインテグレーションでは、特定のGitブランチへのコミットに基づいてインフラストラクチャスタックを簡単に作成および管理できます。これにより、インフラストラクチャをプッシュするだけで、デプロイできるようになります。
Rafayは、マルチクラスターの管理とアプリケーション運用を大規模に自動化します。GitLabとのインテグレーションを利用すれば、Rafay Runnerを活用してKubernetesのマルチクラスターアプリケーションのデプロイやアップグレードを自動化し、アプリケーションライフサイクルの管理プロセス全体を効率化できます。
amazee.ioは、オープンソースのビルドおよびデプロイプラットフォームであるLagoonを活用して、ウェブアプリケーションのホスティングを提供しています。Lagoonは、Kubernetesクラスターへのウェブアプリケーションのデプロイを完全に自動化するシステムであり、DevSecOps開発手法を全面的にサポートしています。GitLabとの統合も可能です。
DominoのエンタープライズMLOpsプラットフォームは、リサーチの加速、モデルのデプロイの迅速化、およびコードを中心としたデータサイエンスチームの大規模なコラボレーションの促進を実現します。データサイエンスコードをGitLab CI/CDワークフローに統合しましょう。
Felgo Cloud IDEは、GitLabを基盤としたQtおよびQMLプロジェクト向けのユニークな開発環境です。ブラウザ上で直接、Qtプロジェクトのホスト、コードの編集、変更のプレビュー、Qtアプリケーションのビルドを行えます。
1Passwordデベロッパーツールを使えば、コードの書き出しから本番環境までのプロセス全体で、パスワードやAPIキー、その他の機密情報を効率的に管理できます。デベロッパー向けに設計されたパスワードマネージャーを使用して、より迅速かつ安全な開発を実現しつつ、チームとのコラボレーションを円滑に進める方法を学びましょう。
TraitWareのパスワードレスMFAは、最新のログインセキュリティを提供し、重要な資産へのアクセスを保護します。インテグレーションはすぐに完了し、チームはわずか3回のタッチでシームレスかつ非常に安全にダッシュボードにログインできるようになります。以下のログインのデモ動画をご確認ください。
Beyond Identityは、GitLabやその他のSaaSアプリ、サードパーティの開発・インフラストラクチャサービスにおいて、企業向けのID管理とパスワードレス認証による制御を可能にします。Beyond Identityは、すべてのGitコミットに対し、認可されたデバイス上で有効な企業IDによって署名されたかどうかの検証を実行します。Beyond Identityの検証APIをGitLabのCI/CDパイプラインに統合することで、認可されたデバイス上でBeyond Identity Authenticatorに紐づけられたGPGキーを持つ企業IDだけに、GitLabでのコードコミットを許可できます。Beyond Identityがすべての認可されたユーザーのGitコミットにバックグラウンドで署名を行い、開発チームにシームレスな開発体験を提供します。
ソフトウェアのローカリゼーションを効率化する翻訳管理プラットフォームです。自動化、ワークフローの可視化、プロジェクト遂行の迅速化といったメリットがあります。GitLabリポジトリをLocalizelyプロジェクトに接続すれば、ファイルを簡単に同期して管理できます。
共同翻訳プラットフォームおよびローカリゼーション管理ソフトウェアです。GitLabとのインテグレーションにより、POEditorプロジェクト内の翻訳をGitLabリポジトリの言語ファイルと連携させて、翻訳管理と同期作業を簡素化できます。
GitLabタスクデータから実用的なインサイトを取得できます。チームの作業量、リードタイム、サイクルタイム、および現在のボトルネックを追跡し、すべてのプロジェクトの全体像を伝える概要ビューを取得できます。設定不要で進捗状況の概要をすばやく把握できます。有用なテンプレートのチャートやレポートを選択して使用するか、ご自身でカスタム設定を作成しましょう。任意のプロパティでフィルタリングし、相関関係を確認したり、トレンドを分析したりできます。インサイトは、公開リンクや非公開リンクで共有可能です。カスタムスケジュールで、メールやSlackを介して送信することもできます。
AnalyticsVerseは、開発ツールのデータを紐づけ、チームのパフォーマンスや開発プロセスの最適化に対する実用的なインサイトを提供することで、エンジニアリングチームが可視性を向上させ、ブロッカーを排除し、より優れた製品を迅速に提供できるよう支援します。
GitLabのサービスをCortexにインポートすることで、他のインテグレーションと一緒にサービス情報を表示し、リポジトリの詳細に基づいて開発の成熟度に関する基準を設定できます。
Resmoは、クラウドネイティブチーム向けのサイバー資産可視化およびセキュリティソリューションであり、クラウドやSaaSプラットフォーム全体における特定、セキュリティの確保、コンプライアンスの遵守を可能にし、ユーザーに対してリアルタイムのアラートを発動します。
Rollbarのリアルタイムエラーモニタリングは、GitLabとのインテグレーションを通じて、ソースコードやイシュートラッキングへのディープリンクを活用した迅速かつシームレスなデバッグを可能にします。
WorkBoardは、企業のデジタル運営リズムを支える戦略実行プラットフォームであり、組織全体の明確性、整合性、成長につながるインサイトを提供します。GitLabと統合することで、DevSecOpsチームはDORAメトリクスやイシューの件数をWorkBoardのOKRに紐づけ、レポートを自動化し、戦略実行への影響を示すことができます。
GitLabをDynatraceと統合することで、CI/CDパイプラインのモニタリングを強化でき、DevOpsが効率化されます。この組み合わせにより、開発スピードの向上、および高品質のリリースの提供を実現できるだけでなく、アプリケーションのパフォーマンスに関するリアルタイムのインサイトを得られます。両ツールを組み合わせることで、効率性が高まり、ダウンタイムが短縮され、ユーザーエクスペリエンスが向上します。
Cisco Container Platform(CCP)は、反復的なプロセスを自動化し、複雑な作業を簡素化することで、全員がコンテナ本来の利便性を活用できるようにします。
D2iQは、KubernetesやCI/CDアプリケーション管理に特化したクラウドネイティブプラットフォームを提供し、Day 2オペレーションに対するよりスマートなアプローチを実現します。D2iQのKonvoyをGitLabと統合して活用することで、Kubernetesのベストプラクティスや最新のGitOpsプロセスを使用して、アプリケーションのライフサイクルを迅速にビルド、テスト、管理できます。
DockerプラットフォームはKubernetesのサポートを開始します。これにより、デベロッパーやオペレーターはDockerを使ってアプリをビルドし、Docker SwarmとKubernetesを併用してシームレスなテストおよびデプロイを実現できるようになります。
Mirantis Kubernetes Engineは、企業があらゆる環境でクラウドネイティブアプリケーションを最も簡単かつ迅速に、安全を維持しながら大規模にデプロイできるよう支援します。GitLabとMirantis Kubernetes Engineのインテグレーションにより、プライベートクラウド、パブリッククラウド、またはベアメタル上で、安全で信頼性の高いMirantis Kubernetes Engineを使用して、アプリケーションを簡単かつスケーラブルにビルド・デプロイできるようになります。
GitLabの強力なソースコード管理、CI/CD、DevSecOps機能を、安全かつ拡張性と可用性に優れたNutanix Cloud Platformとシームレスに統合することで、効率的でスムーズかつ信頼性の高いソフトウェア開発・デリバリープロセスを実現できます。
Red Hat OpenShiftは、エンタープライズ向けの代表的なKubernetesプラットフォームであり、セキュリティを重視した一貫性のある基盤を提供し、あらゆる場所でアプリケーションをリリースできます。フルスタックの自動化された運用プロセスと効率化されたデベロッパー向けワークフローを備えています。Red Hat OpenShiftを活用することで、イノベーションに直結する重要なタスクに集中し、競争力を保ちながら、高まる顧客の期待を上回る成果を実現できます。
SUSE Rancherのコンテナ管理プラットフォームは、コンテナの運用管理を全面的に簡素化します。複雑なオープンソース技術の統合やメンテナンスのために専門的なスキルを習得する必要はもうありません。
マルチクラウド企業やサービスプロバイダー向けに、Kubernetesの運用を可能にするよう設計された特化型コンテナソリューションです。
Forecastは、ワークフローの管理と改善を目的としたPSA(プロフェッショナルサービスオートメーション)プラットフォームです。Forecastは、人、プロジェクト、利益をつなげることで透明性を高めます。GitLabとのインテグレーションにより、カード、イシュー、マイルストーンを同期させ、スケジュール機能やタイムトラッキング機能を追加することで、時間を節約できます。
SpiraPlanとGitLabを統合することで、ユーザーはSpiraからパイプラインを起動し、その結果をSpiraでビルドとして表示できます。
JitbitのサポートチケットからGitLabのイシューを作成できます。作成されたイシューはチケットにリンクされ、チケットはイシューにリンクされます。
Notionの同期データベースインテグレーションを使うと、GitLabのマージリクエストやイシューなどをNotionワークスペースに取り込み、チームが1か所で最新の更新を確認しながらコラボレーションを進められるようになります。リンクを貼り付けるだけで、簡単にGitLabをNotionに取り込み、最新の更新を表示できます。リンクプレビューを利用すれば、Notionページ上で直接GitLabのマージリクエストやイシューを確認できます。また、同期データベースを活用してGitLabリポジトリをNotionのデータベースとして取り込んで、データベースフィルター、ビュー、ロールアップ、リレーションを使ってワークフロー全体に連携させることができます。
Parabolは、アジャイルチームとDevOpsチームのミーティングを体系化し、チームがより迅速に前進できるよう支援します。Parabolを使用すると、任意のGitLabプロジェクトからイシューをインポートまたはエクスポートできるほか、GitLabのイシューを検索して、スプリント見積もりやバグトリアージなどの活動に追加できます。
Relokiaは、GitLabとAsana、Basecamp、Jira、GitHubなどのプロジェクト管理ツール間でのデータ移行を簡単に行える高度なプロジェクト管理移行サービスを提供しています。当社がデータ移行を引き受け、シームレスなセットアップと移行プロセスを支援することで、お客様は重要なプロジェクトに集中していただけます。
GitLabのコミット、ブランチ、マージリクエストをShortcutのストーリーにリンクすることで、頭の切り替えを削減できます。マージリクエストの変更に基づいてストーリーを自動的にワークフローのステータス間で移行させ、作業の進捗状況をより明確に把握できるようにします。
Suptaskは、Slack上で利用できるチケットシステムで、ユーザーはSlackから離れることなくチーム間でチケットを送信し合ったり、返信したりできます。SuptaskのGitLabインテグレーションでは、Slackの会話から直接チケットに対応するGitLabイシューを簡単に作成できます。この際、関連するコンテキストデータが自動的に参照されます。
GitLabとの密接なインテグレーションにより、ミッションクリティカルな製品アップデートを定義、計画、追跡し、ワンクリックで製品の進捗状況を確認できます。
GitLabをUnitoと同期させることで、単一のツールから開発サイクル全体をより効率的に管理できます。Unitoを使えば、GitLabをBitbucket、GitHub、Jira、Trelloなどと接続することができます。
Taigaは、仕事を心から楽しめるような、シンプルで美しいツールを求めるスタートアップ企業やアジャイル開発者・デザイナー向けのプロジェクト管理プラットフォームです。
Axoloは、マージリクエスト別にSlackチャンネルを作成し、コメント、変更、承認をリアルタイムで反映することでコードレビューのプロセスを効率化します。Axoloには、自動MRリマインダー、CI/CDアラート、スタンドアップ通知、コードレビューの時間枠など、豊富な機能が備わっています。
GitLabとAccuricsの統合ソリューションは、SAST、IaC、およびクラウドの脆弱性を関連付け、開発ライフサイクル全体にリスクを軽減するためのポリシーを適用します。
Aikidoは、Repos、CI、イシューの3つの方法でGitLabに接続できます。GitLab SaaSおよびSelf-Managedのリポジトリは、SCA、SAST、秘密、IaC、リスクのあるオープンソースライセンスをスキャンします。CI統合では、リスクのあるコードがマージされるのを防止できます。GitLab SaaS向けのイシュー統合では、セキュリティ問題が実行可能な状態になるようにイシューを作成できます。
Anchore Enterprise GitLab Scan統合により、GitLab CI内でAnchore Enterpriseを使用した脆弱性スキャンが可能になります。これには、Anchoreのデフォルト脆弱性レポート形式をGitLabのコンテナスキャン形式に自動変換し、GitLabのセキュリティおよびコンプライアンスの脆弱性に関するUIで表示できるようにする機能が含まれます。
Appdome Build-2Secureを使用すれば、GitLabでモバイルアプリのセキュリティとサイバー防御を自動化できます。Appdomeを使用すれば、モバイルDevOpsおよびCI/CDパイプライン内で、AndroidアプリおよびiOSアプリに300以上のモバイルアプリセキュリティ、アンチマルウェア、アンチフラウド、アンチチート、MiTM攻撃防止、コード難読化などの保護機能を簡単に実装できます。
Aqua Trivyは、DevSecOpsやセキュリティチームがシフトレフトを実現し、脆弱性やInfrastructure as Code(IaC)のスキャンを開始するための最速の方法です。GitLabは、バージョン14.0からTrivyをデフォルトのコンテナスキャンエンジンとして採用し、迅速なインストール、幅広いエコシステム統合、高い精度、および包括的なカバレッジを実現しています。
Bearerは、デベロッパーの操作性に配慮されたオープンソースの静的アプリケーションセキュリティテスト(SAST)ツールで、ソースコードを分析し、セキュリティやプライバシーに関するリスクを特定して修正するのを支援します。BearerのGitLabインテグレーションを通じて、CIパイプラインで新しいジョブを作成してスキャンを開始できます(コードはアップロードされません)。スキャン結果は脆弱性レポートにも表示されます。
Checkmarxは、SASTおよびSCAの自動セキュリティテストを提供します。Checkmarxの自動化機能を通じて、スキャン結果はGitLabのイシュー、マージリクエストの概要、またはGitLabセキュリティダッシュボードに直接統合され、CI/CDワークフローを強化し、実用的なセキュリティインサイトを提示します。Checkmarx Codebashingによるタイムリーなアプリケーションセキュリティ意識向上トレーニングと組み合わせることで、脆弱性の修正が効率化され、デベロッパーはより迅速に安全なソフトウェアを提供できるようになります。
Cloudrailはコンテキストエンジンを使用して、Infrastructure as Codeを分析してセキュリティ問題を特定し、クラウド環境において真のリスクとなるものだけを強調表示します。GitLabとのインテグレーションにより、Terraformコード内のセキュリティ問題をGitLabのインターフェース上で直接確認できるようになります。
CloudTruthの代表的な秘密および構成管理プラットフォームは、パスワード、APIキー、SSHキー、および証明書の追跡、同期、共有を安全に実行し、堅牢なロールベースのアクセス制御により機密データを保護します。GitLabとのインテグレーションにより、CI/CDパイプラインに適切なタイミングで秘密を挿入できます。
CodeSecureのアプリケーションセキュリティテストをGitLabのパイプラインに統合することで、デベロッパーはGitLabの使い慣れたUI内でセキュリティの脆弱性を見つけて修正できます。マージリクエストが行われるたびに、CodeSonarが自動的にコードを分析し、GitLabのSASTインターフェースを通じて検出された脆弱性を表示します。GitLabのセキュリティダッシュボードを使用してコードのセキュリティの概要を把握し、脆弱性レポートで詳細を確認できます。
CyberArkを使用することで、デベロッパーはコードのセキュリティを簡単に向上させ、攻撃者による秘密やクラウドアクセスキーの悪用を防止できます。GitLabの外部で認証情報を一元的に保護することで、「シークレットゼロ」攻撃ベクトルや、認証情報のハードコーディングおよび手動でのローテーションを簡単に排除できるようになりました。
Cycodeは、ソフトウェアサプライチェーン全体を網羅する包括的なセキュリティソリューションであり、ソフトウェアデリバリーライフサイクル(SDLC)のあらゆる段階で可視性、セキュリティ、整合性を確保します。CycodeはDevSecOpsツールやインフラストラクチャプロバイダーとのインテグレーションを通じて、一貫したガバナンスを実施することでセキュリティ対策を強化し、ハードコーディングされた秘密やInfrastructure as Codeの構成ミス、コードリークなどの問題を検出する複数のスキャンエンジンを使用して、侵害のリスクを軽減します。Cycodeのナレッジグラフは、SDLC全体におけるコードの整合性、ユーザーアクティビティ、およびイベントを追跡し、リスクの優先順位をつけ、アノマリを検出し、コードの改ざんを防止します。
DeepFactorをGitLabのパイプラインに統合することで、すべてのビルドを自動的に監視できます。DeepFactorは、継続的なアプリケーションセキュリティの可観測性を実現し、エンジニアリングチームとアプリケーションセキュリティチームがランタイムのセキュリティリスクを見つけられるようにします。GitLabのセキュリティダッシュボードやDeepFactorポータルから直接問題をレビューし、トリアージできます。
Fortifyは、オンプレミスおよびオンデマンドの柔軟性を備えた、DevSecOpsライフサイクル全体でスケール可能なエンドツーエンドのアプリケーションセキュリティソリューションを提供しています。FortifyのSAST、DAST、SCAをGitLabと統合することで、ウェブアプリやモバイルアプリ、API、Infrastructure as Codeに含まれるセキュリティ問題を発見し、安全なソフトウェアを提供できます。
GitGuardian Internal Monitoringは、ソフトウェア開発ライフサイクルのあらゆる段階でハードコードされた秘密を検出し、修正するためにセキュリティチームを支援します。このプラットフォームは、GitLabリポジトリやGitLab CI/CDパイプラインを継続的にスキャンするネイティブサポートをはじめ、DevSecOpsツールチェーン全体に統合されます。
Jscramblerは、リバースエンジニアリングや改ざんを防止するために、コードロックや自己防御機能を組み合わせた最先端のJavaScript難読化技術を提供します。GitLabとのインテグレーションにより、GitLab CIパイプライン上で簡単に新しいジョブを作成し、JavaScript資産を保護できます。
KontraのApplication Security Trainingでは、インタラクティブなデベロッパー向けセキュリティ教育が提供されます。エンジニアは、実際のソフトウェアセキュリティの脆弱性を分析しながら、安全なコーディングのベストプラクティスを迅速に学び、問題解決に取り組みます。GitLabとのインテグレーションを有効にすると、Kontraのトレーニングはマージリクエストやパイプラインに自然に組み込まれます。GitLabユーザーは、脆弱性の記録を開き、トレーニングリンクをクリックすることで、検出された特定の言語やフレームワークに応じた、最も関連性の高いトレーニングセッションにすぐにアクセスできます。
OX SecurityのActive ASPMプラットフォームは、ソフトウェア開発ライフサイクル(SDLC)全体にわたるアプリケーションセキュリティを統一し、コードとクラウド間でエンドツーエンドの可視性とトレーサビリティを確保します。OX Active ASPMは、独自のパイプラインBOM(PBOM)とOSC&Rフレームワークを活用し、セキュリティを完全に網羅するとともに、アクティブな重大度、環境、ビジネスコンテキストに基づいた優先順位のコンテキスト化、そしてコード不要のワークフローによる自動応答と修正を実現します。
Phylumを使用すれば、ソフトウェアサプライチェーンのセキュリティを自動化し、リスクをコンテキスト化して攻撃をブロックし、信頼できるオープンソースコードのみを使用できるように設定できます。GitLab CI/CDに統合して、ブランチまたはマージリクエストのパイプラインでソフトウェアサプライチェーン攻撃のブロックを開始しましょう。
Rezilionは、デベロッパーが開発プロセスの早い段階で脆弱性を検出できるよう支援します。脆弱性の検証機能により、デベロッパーは悪用可能な脆弱性の対応に集中し、パッチ適用のバックログを70%以上削減できます。
Secure Code Warriorは、安全なコードを作成するスキルをデベロッパーに提供することで、セキュリティ重視の文化を醸成します。
Semgrepは、高速なオープンソースの静的解析ツールで、エディタ、コミット、CIのタイミングでバグを検出し、コード標準を強制します。正確なルールは検索しているコードの形式に似ているため、要約された構文ツリーを辿ったり、正規表現に苦労したり、扱いにくいDSLを使う必要はありません。コード解析はローカル環境で行われ、コードがアップロードされることはなく、Semgrepはコンパイルされていないコード上で動作します。
StackHawkを使用すると、デベロッパーはアプリケーションのセキュリティバグを簡単に見つけてトリアージし、修正できます。GitLabとのインテグレーションにより、ビルドごとにアプリケーションセキュリティテストを開始できます。その後、StackHawkで提供されたドキュメントを使ってトリアージし、修正を行います。自動化されたAppSecテストをパイプラインに組み込むことで、脆弱性が本番環境に到達する前に確実に検出することができます。
Synopsysは、アプリケーションのセキュリティ、品質、コンプライアンスに関連するリスクをビジネスの要求に応じたスピードで管理できるようにすることで、ソフトウェアへの信頼を構築します。当社の次世代アプリケーションセキュリティ(AppSec)ソリューションの活用により、ポートフォリオ全体にわたるソフトウェアリスクを包括的に把握できるようになるほか、受動的な脆弱性対応から積極的なリスク管理へと移行し、組織にとって最も重要な課題に集中できるようになります。
Sysdig Secureは、イメージスキャン機能に加え、機械学習ベースのプロファイリングや標準搭載の検出パターンに基づくランタイムの脅威検出、インシデント対応、フォレンジック、コンプライアンスといったコンテナおよびクラウドセキュリティ機能を提供します。Sysdig SecureのイメージスキャンサービスをGitLabと連携させましょう。
TestifySecのWitnessは、ソフトウェアサプライチェーンのセキュリティを確保するためのin-totoフレームワークに基づいた、オープンソースでサポートされている実装です。GitLab CIを介してWitnessを導入することで、組織はソフトウェアデリバリーライフサイクル(SDLC)の各段階で証明書を生成・検証し、ポリシーの適用、プロベナンスの確保、サプライチェーンリスクの軽減を達成できます。
Trust Protection Platformは、組織全体でマシンアイデンティティを保護するために、可視性、インテリジェンス、自動化を提供するエンタープライズソリューションを支えています。このプラットフォームとVenafi CodeSign Protectのインテグレーションにより、デベロッパーはお気に入りのパイプラインを使って、自動化されたセキュリティ承認済みのコード署名を簡単に利用できます。これにより、セキュリティチームはエンジニアリングを遅らせることなく、ビルドパイプラインを保護できます。Venafiは、マシンアイデンティティ管理のマーケットリーダーであり、このカテゴリーを創出した企業でもあります。
WhiteSourceは、GitLabユーザー向けに追加の脆弱性スキャンとソフトウェア依存関係の自動修正を提供します。デベロッパーは、GitLab CI/CDパイプラインを離れることなく、WhiteSourceスキャンを使って脆弱なコードを特定して修正できます。セキュリティ担当者はWhiteSourceへの投資メリットを活用してシフトレフトを促進し、ソフトウェアデリバリーライフサイクル(SDLC)内でリスクポリシーの自動化をさらに進めることが可能です。GitLab Ultimateのセキュリティダッシュボードは、DevSecOpsの協力体制を強化し、脆弱性テストや修正作業の可視性を確保します。
Black Duck(旧Synopsys Software Integrity Group)は、アプリケーションセキュリティテスト(AST)のマーケットリーダーです。業界で最も包括的で強力かつ信頼性の高いアプリケーションセキュリティ(AppSec)ソリューションのポートフォリオを提供するBlack Duckは、世界中の企業が信頼性の高いソフトウェアを構築できるよう支援しています。
Chainguardイメージは、アプリケーションのビルドや実行に必要なものだけを含む、強化された最小限のコンテナイメージをまとめたものです。Chainguardの広範なコンテナイメージライブラリは、迅速なパッチ適用とソフトウェアアップデートを行えるように設計されており、CVE(共通脆弱性識別子)がほぼ含まれません。活用することで、企業は脆弱性管理にかかる年間数百時間のエンジニアの作業時間を節約できます。詳しくはこちらをご覧ください。
システムおよび組織管理(SOC)2、ISO 27001、PCI、HIPAA、および20以上の他のフレームワークを迅速に達成できます。DrataとGitLab SaaS、Self-Managedを組みあわせて利用し、プロセスを簡素化して変革を起こしている多くの企業に加わりましょう。Drataは現在、GitLabをご利用のお客様を対象に、Drataとの初回契約を25%オフで提供しています。詳しくは、Drataのページをご覧ください。
Katalonは、Web、API、モバイル、デスクトップ向けのオールインワンテスト自動化ソリューションで、テストの初心者から上級者まで幅広く対応しています。KatalonとGitLabのインテグレーションにより、チームは複数のKatalonユーザーで1つのGitLabリポジトリを共有し、一貫したテストスクリプトの管理や更新を協力して遂行できるようになります。これにより、チームの連携やコラボレーションの質が向上し、生産性も高まります。
LambdaTestは、オンライン上のクラウドで実際のデスクトップやモバイルデバイスを使ったE2Eテストを実行できるサービスです。LambdaTestとGitLabのインテグレーションを通じて、LambdaTestクラウド上で自動テストパイプラインを実行し、より迅速な市場投入を実現できます。信頼性の高い方法でコードを大規模にデプロイし、すべてのブラウザやデバイスで一貫した動作を確認することで、訪問者にシームレスなユーザーエクスペリエンスを提供できます。テストを楽しみましょう!
mablは、インテリジェントなローコードのテスト自動化ソリューションの代表格です。高速に開発を進めるソフトウェア開発チームは、このソリューションを活用して自動のE2Eテストを緊密に統合できます。mablとGitLabのインテグレーションを利用することで、特定のmabl環境やアプリケーションに関連するmablプランを、GitLabパイプラインのステージとして自動的にトリガーできます。
Squash(Henix提供)を使用して、テストプロセス全体を管理しましょう。GitLabからユーザー事例をSquashに同期し、それを基にテストの設計、リンク、計画を行います。不具合は、テストデータが自動入力された状態で直接GitLabに報告し、GitLab上でテストアクティビティのリアルタイムレポートを確認できます。
Testmoは、現代のソフトウェアチーム向けにゼロから設計された次世代のテスト管理ツールで、手動テストケース、テスト自動化、探索的テストを1つのプラットフォームで統合します。GitLabイシューやGitLab CI/CDとの豊富なインテグレーションを通じて、包括的なDevSecOpsワークフローを実現します。
Testinyは、手動テストと自動テストの両方に対応した強力なテスト管理ソフトウェアです。Testiny内でGitLabイシューを検索してリンクし、欠陥や要件を追跡できるほか、Testinyからテストデータが自動入力されたGitLabイシューを作成することも可能です。また、GitLab CIパイプラインからTestinyに自動テスト結果を送信できます。
Checklyは、デベロッパー向けのアクティブモニタリングソリューションです。GitLabアラートとのインテグレーションを通じて、GitLab内の任意のプロジェクトに対し、障害、劣化、復旧に関するメッセージを発信します。
Codebotsは、DevSecOpsに対応した開発ソリューションです。モデルを使用して、カスタマイズ可能なソースコードでアプリをより迅速にビルドできます。Codebotsはコードベースを生成し、GitLabに直接書き込むことで、プロジェクトを簡単にCI/CDパイプラインに統合できるようにします。
elmah.ioは、Microsoft .NETデベロッパー向けのクラウドベースのログ生成およびアップタイムモニタリングツールです。elmah.ioとGitLabのインテグレーションにより、ソフトウェアで発生した新しいエラーに対応するGitLabのイシューが自動的に作成されます。
GitBookは、製品から内部のナレッジベースやAPIに至るまで、あらゆるドキュメントを作成するためのドキュメントプラットフォームです。GitLabのリポジトリをGitBookと同期させることで、数分でドキュメントを公開し、強力なリッチテキストエディタを使って引き続きコンテンツを編集できます。
GitHub Actionは、すべてのコミットをGitLabにミラーリングし、GitLab CIをトリガーして、その結果をGitHubに返します。アクティブポーリングを使用してGitLabのパイプラインが完了したかどうかを確認し、GitLab CIが終了するまで同じ時間実行されます。
Gitpodは、VS Codeを基盤とした、ブラウザ上で動作する事前構築された共同開発環境を提供します。GitLabとのインテグレーションを利用すれば、任意のイシュー、ブランチ、マージリクエストに対して、新しいタスクベースの開発環境をワンクリックで簡単に取得できます。
GitProtect.ioは、最もプロフェッショナルで管理しやすいGitLabのバックアップおよびディザスタリカバリプラットフォームで、ソースコードや作業時間(およびコスト)をあらゆる障害から守り、安心を提供します。GitLabリポジトリを、イシュー、マージリクエスト、Wiki、Webhook、ラベル、マイルストーンなどのメタデータと共に自動的にバックアップし、任意の時点から復元可能にします。
ユーザーやベータテスターからの詳細なバグレポートやアプリ内フィードバックを、モバイルアプリから直接GitLabに読み込めます。
音声でGitLab.com上のプロジェクトを管理できるAlexaスキルです。カスタム変数を使ってパイプラインを実行したり、自分に割り当てられたtodo、イシュー、マージリクエストの状態を確認したりできます。
Mattermostは、GitLab Omnibusに標準装備されているオープンソースのコラボレーションプラットフォームで、通知やスラッシュ(/)コマンドを通じてGitLabのワークフローを加速できます。チャンネルベースのメッセージでやり取りを行ったり、通知を有効にしたり、マージリクエストの状態を一目で確認したりできます。
OpsHub Integration Manager(OIM)は、GitLabと50以上のALM、DevSecOps、CRM、ITSM、PLM、PPMツールを統合できます。この統一されたエコシステムにより、豊富なトレーサビリティ、優れた透明性、そして強力なコラボレーションが実現します。
GitLabから、マージリクエストなどの重要な変更に関する通知なしのイベントをPagerDutyサービスに送信し、PagerDutyユーザーにコンテキストを提供できます。
デベロッパー向けのインテグレーションプラットフォームです。事前に構築されたアクションやコードレベルでの制御を通じて、700以上のアプリを接続できます。
PostmanとGitLabのインテグレーションにより、PostmanコレクションをGitLabプロジェクトにバックアップできます。この機能は、Postmanのすべての有料プランで利用可能です。
docx-as-codeアプローチによるアジャイルなプロフェッショナルドキュメントを開発・公開するためのクラウドおよびオンプレミス対応ソリューションです。Webhookを使用して継続的にドキュメントをビルドし、フォーマットの手間は不要で、MarkDownからDOCXスタイルに1:1で変換します。コンテンツの再利用もドラッグ&ドロップで簡単に行えます。高品質なDOCXとPDFを生成し、バージョン管理は1.0.0形式に対応しています。ワンクリックで公開できます。
Raygunは、クラッシュレポートや実際のユーザーモニタリングを提供するソフトウェアインテリジェンスプラットフォームで、数千のソフトウェアチームに利用されています。GitLabとのインテグレーションにより、イシューの作成やソースコードへの直接リンク機能を利用できます。
RequestBinは、GitLabのWebhookリクエストを送信できるURLを生成します。RequestBinのWeb UIを使用して、HTTPリクエストを確認・デバッグすることで、テストを容易に実行できます。
Rookoutのダイナミック可観測性ツールを使用すれば、ソフトウェアエンジニアはコードを追加したりデプロイを待機したりすることなく、必要なコードレベルのデータに即座にアクセスし、メトリクス、ログ、トレースを取得できます。RookoutはGitLabとの直接連携を実装しており、GitLabリポジトリから直接ソースコードをデバッグすることが可能です。
ServiceNowのインテグレーション機能は、ServiceNow DevSecOpsソリューションを拡張します。デベロッパーがコードをリポジトリにチェックインする際や、継続的インテグレーション(CI)の過程で情報を収集します。これにより、独自のインサイトや監査を提供し、ServiceNowで変更要求を自動的に作成・承認することが可能になります。
Sourcegraphは、すべてのデベロッパーと企業がより迅速にイノベーションを起こせるように、汎用的なコード検索機能を提供しています。膨大なコードを管理するデベロッパーや企業が日常的に使用されるソフトウェアを作成するのを支援しています。
TaskTopを使えば、GitLabをServiceNowやZendeskといったITSMツールや、CA Agile Central、JIRA、LeanKit、VersionOneなどのアジャイル計画ツールと統合できます。
すべてのGitLabのイシューに注釈付きスクリーンショットを追加できます。「百聞は一見に如かず」というように、できるだけ簡単にバグを再現できます
ウェブサイト向けの視覚的フィードバックおよびバグトラッキングツールです。ユーザーからのフィードバックや詳細なバグレポートをスクリーンショット付きでGitLabプロジェクトのイシューとして受け取れます。
ZulipでGitLabプロジェクトに関する通知を受け取れます。Zulipは、世界で最も生産性の高いグループチャットであり、Slackに代わる主要なオープンソースツールです。Zulipを使えば、重要な会話を見逃すことがなくなり、不要な情報に時間を費やす必要もありません。
Arch Linuxは独自に開発されたx86-64の汎用GNU/Linuxディストリビューションです。汎用性に優れており、どのような目的でも利用可能です。シンプルさ、ミニマリズム、コードの洗練性に重点を置いて開発されました。Archは最小限の基本システムとしてインストールされます。その上でユーザーが設定を行い、自身の目的に必要なものだけをインストールすることで、ユーザー専用の最適な環境を組み立てられます。
CentOSプロジェクトは、Linuxプラットフォームを中心とした強力なオープンソースエコシステムの提供に焦点を当てた、コミュニティ主導によるフリーソフトウェアを開発する取り組みです。
Colmenaは、ローカルメディアやコミュニティメディアの制作用のデジタルツールボックスです。モバイルおよびデスクトップ環境で利用できる、完全に無料の安全なオープンソースソリューションです。Colmenaは、表現の自由とデジタル権に取り組む市民社会団体から成る非営利コンソーシアムによって管理および開発されています。
Debianプロジェクトは、自由なオペレーティングシステムの開発という共通の目的を掲げる人々が集まった団体です。Debianの入手ページから、本番システム用のインストーラー、ネットワークに接続されていないシステム用のオフラインインストーラー、他のCPUアーキテクチャ用インストーラー、クラウドインスタンス用のインストーラーやイメージをダウンロードできます。
Drupalは、世界中の何百万もの人々や組織が利用しているオープンソースのコンテンツ管理ソフトウェアです。1万人を超える専門家と100超のDrupal認定パートナーのネットワークによりサポートされています。Drupal Associationは、Drupalのイノベーションを加速し、オープンソースコミュニティの発展を支援することを目的とした非営利団体です。
Eclipse Foundationには、20年以上にわたって、コミュニティが主導するかたちで、即戦力となる産業向けオープンソースのイノベーションを実現してきた実績があります。同団体では、Adoptium、ソフトウェア定義型自動車(SDV)、Jakarta EE、Eclipse IDEに加え、410以上のオープンソースプロジェクト(エンタープライズ向けのランタイムやツール、仕様、フレームワーク、またクラウド、エッジ、自動車、AI、組み込み、IoT、システムエンジニアリング、オープンプロセッサなど、その他多数)に取り組んでいます。
F-Droidは、フリーおよびオープンソースソフトウェア(FOSS)のみを取り扱うAndroidデバイス用のアプリストアです。F-Droidを利用すると、プライバシーとセキュリティを大切にしつつ、Androidアプリの閲覧、インストール、更新を行えます。このプラットフォームは、デベロッパーコミュニティにより管理されています。トラッキング機能や広告、不要な権限が含まれていないことを確認する目的でアプリのレビューが行われているため、プライバシーを重視するAndroidユーザーから好評を得ています。
Fedoraプロジェクトは、フリーおよびオープンソースソフトウェアのイノベーションの中心地と言えます。Fedoraコミュニティでは、あらゆる種類のコントリビューターが結集し、全体の利益のためにエコシステムの発展に向け取り組んでいます。ソフトウェアデベロッパーやコミュニティメンバーは、Fedoraで開発されているハードウェア、クラウド、コンテナ用の革新的なプラットフォームを利用することで、ユーザーに合わせたソリューションを構築できます。
Fintech Open Source Foundation(FINOS)は、金融サービス業界におけるオープンソースのコラボレーションとイノベーションを推進する非営利団体です。FINOSは、データ分析から取引プラットフォームまでさまざまなプロジェクトを実施するとともに、金融会社がオープンソース技術を安全かつ効果的に導入し、コントリビュートできるよう、ガバナンスフレームワークと標準を提供しています。
freedesktop.orgは、オープンソースのグラフィカルおよびデスクトップシステムの相互運用性と共用技術に重点を置いた、フリーおよびオープンソースソフトウェアの開発を実施しています。開発するソフトウェアの多くは、グラフィックデバイスおよびメディアデバイス用のドライバーやミドルウェアや、プロセス間の通信や認証、インプットや国際化に重点を置いたものです。
The Good Docsプロジェクト(TGDP)は、テクニカルライター、ドキュメントツールの専門家、ソフトウェアエンジニア、UXデザイナーから成るグローバルコミュニティであり、オープンソースソフトウェアなどのドキュメントの品質向上に取り組んでいます。TGDPは、オープンソースなどのドキュメントを強化するテンプレート、ベストプラクティス、ツールの提供を通じて、人々を教育し、高品質なドキュメントを作成できるようにすることを目指しています。
GNOMEは、主にLinuxオペレーティングシステムで使用されている、フリーおよびオープンソースのデスクトップ環境です。シンプルかつクリーンなデザインで知られており、UbuntuやFedoraのような人気のあるLinuxディストリビューションでデフォルトのデスクトップ環境として使用されています。ファイルマネージャーやウェブブラウザ、システム設定などの必須アプリケーションが含まれており、技術的な専門知識の有無を問わず、誰もがコンピューティングを行えるようにすることに重点を置いています。
Haskellは、強力な静的型付けと数学的な基盤で知られる言語で、コンパイラ設計、金融システム、学術研究などの分野において突出しています。Haskellは、Glasgow Haskell Compiler(GHC)を通じて開発にコントリビュートするデベロッパーから成るグローバルコミュニティによってサポートされています。そのため、信頼性の高い複雑なソフトウェアシステムの構築に最適です。
Inkscapeは、ロゴ、イラストレーション、図表、その他アートワーク用のスケーラブルベクターグラフィックス(SVG)を作成・編集できる、フリーおよびオープンソースのベクターグラフィックスエディタです。プロ仕様の描画ツール、パス操作、多岐にわたるファイル形式のサポート、および柔軟な拡張システムを特徴としています。
Kali Linuxは、高度な侵入テストとセキュリティ監査に特化したDebianベースのLinuxディストリビューションです。フリーおよびオープンソースなKali Linuxは、セキュリティ担当者、研究者、サイバーセキュリティを学ぶ学生によって、脆弱性評価、無線ネットワークテスト、セキュリティ研究などのさまざまな作業に使用されています。
KDE社は、LinuxやUNIX系のオペレーティングシステム用の、人気のあるオープンソースのデスクトップ環境およびソフトウェアスイートです。日常的なタスク向けの包括的なアプリケーション群に加え、主力製品であるPlasmaデスクトップによって、豊富な機能とともに高度にカスタマイズ可能なコンピューティング体験を提供します。このプロジェクトは、デスクトップ環境とKDEアプリケーションスイートの両方を保守するコントリビューターのグローバルコミュニティによって開発されており、Linuxユーザーが利用できる最も汎用的で強力なデスクトップ環境の1つです。
LibreFoodPantryは、ソフトウェアの活用により社会に貢献できるという信念を持つ、さまざまな機関に所属する学生や教員から成るコミュニティの拡大に専念しています。高品質で柔軟なフリーおよびオープンソースソフトウェア(FOSS)を使用して、地域の食料配給所の支援に取り組んでいます。LibreFoodPantryは、学生に対してFOSSを用いた食料配給所プロジェクトでの学習機会を提供することで、社会的利益のためにコンピューティングを使用できるという考え方を啓蒙しています。
The Open Groupは、多様なグループメンバー間でコラボレーション、包括性、相互尊重の文化を育成することにより、技術標準とオープンソースへの取り組みを通じてビジネス目標の達成を支援するグローバルなコンソーシアムです。The Open Groupのメンバーには、システムやソリューションのサプライヤー、ツールベンダー、インテグレーター、学者、コンサルタントなど、さまざまな業種の人々が名を連ねています。
VideoLANは、追加のコーデックなしで、ほぼすべてのメディア形式をサポートするフリーおよびオープンソースのメディアプレーヤーです。ストリーミング、ファイル変換、および高度な再生機能をサポートしており、軽量でユーザーフレンドリーなインターフェイスが備わっています。世界各地のボランティアによって開発されたVLCは、複数のプラットフォームで動作するため、最も汎用性が高く、広く普及しているメディアプレーヤーの1つです。
Xfceは、UNIX系オペレーティングシステム用の軽量かつ高速でユーザーフレンドリーなデスクトップ環境です。パフォーマンスが優先される古いハードウェアやLinuxディストリビューションで特に人気があり、システムの応答性を維持しつつ、ユーザーがデスクトップ利用時の設定をカスタマイズできるモジュラーデザインを採用しています。このプロジェクトはオープンソースコミュニティによって保持されており、ウィンドウマネージャー、ファイルマネージャー、パネルシステムなどの基本的な機能を提供しています。