動画

動画:「GitLab DAST」(動的セキュリティテスト) がわかる(日本語字幕)

デモ動画シリーズ。今回は、GitLab DAST(Dynamic Application Security Testing) 概要を約1分でイメージと実画面で見ていただけます。

概要:
GitLabを使用することで、Webアプリケーションのセキュリティを強化し、潜在的な脅威から守ることができます。特に、デプロイ後の新しい環境でのアプリケーションは、予期しない攻撃にさらされるリスクがあります。設定ミスやセキュリティコントロールの誤解など、ソースコードでは見えない問題が発生する可能性があるためです。

ここで重要になるのが、DAST(動的アプリケーションセキュリティテスト)です。DASTは、デプロイされた環境でアプリケーションを検査し、脆弱性を発見するための強力なツールです。例えば、GitLabのマージリクエスト機能を使用すると、展開タブからDASTによって検出された脆弱性を確認することができます。

検出された脆弱性は、重大度ごとにリストされ、各脆弱性の詳細情報には、脆弱性の説明、送信されたリクエスト、受信されたレスポンス、識別子、および問題の解決策が含まれます。この詳細な情報により、迅速かつ効果的に問題を解決する手助けとなります。

さらに、検出された脆弱性は、メッセージ付きで却下することができ、セキュリティチームに通知されます。また、セキュリティチームと開発者が共同で対処するために、機密扱いでイシューを作成することも可能です。GitLabを活用することで、セキュリティの高いアプリケーション開発が実現でき、安心してデプロイ作業を行うことができます。GitLabの高度なセキュリティ機能を使って、今すぐあなたのプロジェクトを守りましょう。

 


弊社パートナー様はNetworld Dev Portal アカウント(無料)登録いただくと、GitLabパートナー制度や DevSecOps関連提案資料などのパートナー限定コンテンツがご覧いただけます。

DevSecOps全般、GitLab製品または本サイトについては以下よりお問い合わせ下さい。

関連記事