正式なドキュメントは英語版であり、この日本語訳はAI支援翻訳により作成された参考用のものです。日本語訳の一部の内容は人間によるレビューがまだ行われていないため、翻訳のタイミングにより英語版との間に差異が生じることがあります。最新かつ正確な情報については、英語版をご参照ください。

VS Code向けGitLabでアプリケーションを保護する

GitLab VS Code拡張機能を使用して、アプリケーションのセキュリティ脆弱性を確認します。セキュリティ検出結果をレビューし、静的アプリケーションセキュリティテスト(SAST)をIDEで直接ファイルに対して実行します。

セキュリティ検出結果を表示する

  • プラン: Ultimate
  • 提供形態: GitLab.com、GitLab Self-Managed、GitLab Dedicated

前提条件:

  • GitLab for VS Code 3.74.0以降。
  • Security Risk Management機能を含むプロジェクト(静的アプリケーションセキュリティテスト(SAST)、動的アプリケーションセキュリティテスト(DAST)、コンテナスキャン、依存関係スキャンなど)。
  • security risk management機能が構成されていること。

セキュリティ検出結果を表示するには、次の手順に従います。

  1. VS Codeの左側のサイドバーで、GitLab ( tanuki ) を選択します。
  2. 現在のブランチセクションで、セキュリティスキャンを展開します。
  3. New findings(新しい検出結果)またはFixed findings(修正された検出結果)のいずれかを選択します。
  4. 重大度レベルを選択します。
  5. 検出結果を選択すると、VS Codeタブで開きます。

SASTスキャンを実行する

  • プラン: Ultimate
  • 提供形態: GitLab.com
  • ステータス: 実験的機能

VS Codeの静的アプリケーションセキュリティテスト(SAST)は、アクティブなファイルの脆弱性を検出します。早期に検出することで、変更をデフォルトブランチにマージする前に脆弱性を修正できます。

SASTスキャンをトリガーすると、アクティブなファイルの内容がGitLabに渡され、SAST脆弱性ルールに照らしてチェックされます。GitLabは、GitLab ( tanuki ) 拡張機能パネルにスキャン結果を表示します。

SASTスキャンのセットアップについては、GitLab UnfilteredのSAST scanning in VS Code(VS CodeでのSASTスキャン)を参照してください。

前提条件:

  • GitLab for VS Code 5.31.0以降。
  • 拡張機能がGitLabで認証済みであること。
  • リアルタイムのSASTスキャンが有効であること。

VS CodeでファイルのSASTスキャンを実行するには、次の手順に従います。

  1. ファイルを開きます。
  2. 次のいずれかの方法でSASTスキャンをトリガーします。
    • ファイルを保存する(ファイル保存時のスキャンを有効にしている場合)。
    • コマンドパレットを使用する。
      1. コマンドパレットを開きます。
        • macOSの場合は、Command+Shift+Pキーを押します。
        • WindowsまたはLinuxの場合、Control+Shift+Pを押します。
      2. GitLab: Run Remote Scan (SAST)(GitLab: リモートスキャン(SAST)を実行する)を検索し、Enterキーを押します。
  3. SASTスキャンの結果を表示します。
    1. VS Codeの左側のサイドバーで、GitLab ( tanuki ) を選択します。
    2. GitLabリモートスキャン(SAST)セクションを展開します。SASTスキャンの結果は、重大度の降順で一覧表示されます。
    3. 詳細をレビューするには、検出結果を選択します。