チュートリアル: アプリケーションを保護し、コンプライアンスを確認する
GitLabは、アプリケーションのセキュリティ脆弱性をチェックし、コンプライアンス要件を満たしているか確認できます。
セキュリティの基礎を学ぶ
GitLabでのセキュリティの基本を理解するには、ここから始めてください。
| トピック | 説明 | 初心者向け |
|---|---|---|
| GitLab Security Essentials | この自分のペースで進められるコースで、GitLabの重要なセキュリティ機能について学びます。 | |
| GitLabアプリケーションセキュリティの概要 | 推奨される手順に従って、セキュリティツールを設定します。 |
基本的なセキュリティ検出の設定
基本的なスキャンを作成して、脆弱性を特定します。
| トピック | 説明 | 初心者向け |
|---|---|---|
| 依存関係スキャンをセットアップする | アプリケーションの依存関係の脆弱性を検出する方法について説明します。 | |
| Dockerコンテナの脆弱性をスキャンする | コンテナスキャンテンプレートを使用して、コンテナスキャンをプロジェクトに追加する方法について説明します。 | |
| GitLab DASTの包括的なガイド | 動的アプリケーションセキュリティテストを設定し、スキャンを実行し、セキュリティポリシーを実装する方法について説明します。 |
シークレットの漏洩に対する保護
機密データがリポジトリにコミットされるのを防ぎます。
| トピック | 説明 | 初心者向け |
|---|---|---|
| シークレットプッシュ保護でプロジェクトを保護する | プロジェクトでシークレットプッシュ保護を有効にします。 | |
| プロジェクトにコミットされたシークレットの検出 | プロジェクトのリポジトリにコミットされたシークレットを検出して修正する方法について説明します。 | |
| コミットからシークレットを削除する | コミット履歴からシークレットを削除する方法について説明します。 |
セキュリティポリシーとガバナンスの実装
プロジェクト全体のセキュリティ要件を強化します。
| トピック | 説明 | 初心者向け |
|---|---|---|
| スキャン実行ポリシーをセットアップする | スキャン実行ポリシーを作成して、プロジェクトのセキュリティスキャンを強化する方法について説明します。 | |
| パイプライン実行ポリシーをセットアップする | パイプライン実行ポリシーを作成して、パイプラインの一部としてプロジェクト全体のセキュリティスキャンを強化する方法について説明します。 | |
| マージリクエスト承認ポリシーをセットアップする | スキャン結果に基づいてアクションを実行するマージリクエスト承認ポリシーを構成する方法について説明します。 |
コンプライアンスとレポートの確立
規制要件を満たし、コンプライアンスドキュメントを生成します。
| トピック | 説明 | 初心者向け |
|---|---|---|
| GitLabパッケージレジストリでソフトウェア部品表を生成する | グループ内のすべてのプロジェクトでソフトウェア部品表を生成する方法について説明します。 | |
| SBOM形式で依存関係リストをエクスポート | アプリケーションの依存関係をCycloneDX SBOM形式にエクスポートする方法について説明します。 |