チュートリアル: アプリケーションを保護し、コンプライアンスを確認する
GitLabは、アプリケーションのセキュリティ脆弱性を確認し、コンプライアンス要件を満たしているかをチェックできます。
セキュリティの基本を学ぶ
GitLabにおけるセキュリティの基本を理解するために、ここから始めてください。
| トピック | 説明 | 初心者向け |
|---|---|---|
| GitLab Security Essentials | この自己学習コースでは、GitLabの主要なセキュリティ機能について学びます。 | |
| Get started with GitLab AppSec | セキュリティツールを設定するための推奨手順に従ってください。 |
基本的なセキュリティ検出を設定する
脆弱性を特定するために、基本的なスキャンを作成します。
| トピック | 説明 | 初心者向け |
|---|---|---|
| 依存関係スキャンをセットアップする | アプリケーションの依存関係における脆弱性を検出する方法を学びます。 | |
| Dockerコンテナの脆弱性をスキャンする | コンテナスキャンテンプレートを使用して、プロジェクトにコンテナスキャンを追加する方法を学びます。 | |
| A comprehensive guide to GitLab DAST | 動的アプリケーションセキュリティテストを設定し、スキャンを実行し、セキュリティポリシーを実装する方法を学びます。 |
シークレットの漏洩から保護する
機密データがリポジトリにコミットされるのを防ぎます。
| トピック | 説明 | 初心者向け |
|---|---|---|
| シークレットプッシュ保護でプロジェクトを保護する | プロジェクトでシークレットプッシュ保護を有効にします。 | |
| Detect secrets committed to a project | プロジェクトのリポジトリにコミットされたシークレットを検出して修正する方法を学びます。 | |
| コミットからシークレットを削除する | コミット履歴からシークレットを削除する方法を学びます。 |
セキュリティポリシーとガバナンスを実装する
プロジェクト全体でセキュリティ要件を適用します。
| トピック | 説明 | 初心者向け |
|---|---|---|
| スキャン実行ポリシーをセットアップする | プロジェクトのセキュリティスキャンを強制するためのスキャン実行ポリシーを作成する方法を学びます。 | |
| パイプライン実行ポリシーをセットアップする | パイプラインの一部として、プロジェクト全体でセキュリティスキャンを強制するためのパイプライン実行ポリシーを作成する方法を学びます。 | |
| マージリクエスト承認ポリシーをセットアップする | スキャン結果に基づいてアクションを起こすマージリクエスト承認ポリシーを設定する方法を学びます。 |
コンプライアンスとレポートを確立する
規制要件を満たし、コンプライアンスドキュメントを生成します。
| トピック | 説明 | 初心者向け |
|---|---|---|
| GitLabパッケージレジストリでソフトウェア部品表を生成する | グループ内のすべてのプロジェクトでSBOMを生成する方法を学びます。 | |
| Export dependency list in SBOM format | アプリケーションの依存関係をCycloneDX SBOM形式にエクスポートする方法を学びます。 |