正式なドキュメントは英語版であり、この日本語訳はAI支援翻訳により作成された参考用のものです。日本語訳の一部の内容は人間によるレビューがまだ行われていないため、翻訳のタイミングにより英語版との間に差異が生じることがあります。最新かつ正確な情報については、英語版をご参照ください。

Snykと統合されたGitLabアプリケーションセキュリティワークフロー

  • プラン: Ultimate
  • 提供形態: GitLab.com、GitLab Self-Managed、GitLab Dedicated

はじめに

ソリューションコンポーネントをダウンロード

  1. アカウントチームから招待コードを入手してください。
  2. 招待コードを使用して、ソリューションコンポーネントwebstoreからソリューションコンポーネントをダウンロードします。

Snykインテグレーション

これは、GitLab CI/CDコンポーネントを介したSnykとGitLab CI間のインテグレーションです。

Snykワークフロー

このプロジェクトには、Snykコマンドラインインターフェースを実行し、SARIF形式でスキャンレポートを出力するコンポーネントがあります。Semgrepベースイメージに基づくジョブを使用して、SARIFをGitLab脆弱性レコード形式に変換する別のコンポーネントを呼び出します。

Snykコマンドラインインターフェースが上にインストールされたノードベースイメージを持つコンテナレジストリにバージョン管理されたコンテナがあります。これは、Snykコンポーネントジョブで使用されるイメージです。.gitlab-ci.ymlファイルは、コンテナイメージをビルドし、テストし、コンポーネントをバージョニングします。

バージョニング

このプロジェクトは、セマンティックバージョニングに従います。