デモ動画シリーズ。今回は、「Custom Ruleset Advanced Security Testing HD – SAST」として、セキュリティの基礎編SASTを有効化する方法を実画面で見ていただける1分動画です。
概要:
GitLabのセキュリティ機能に興味をお持ちの方向けの動画です。このビデオでは、GitLabのSAST(静的アプリケーションセキュリティテスト)とシークレット検出アナライザーを使用して、デフォルトのスキャンルールをどのようにカスタマイズできるかをご紹介します。
まず、ルールセットのカスタマイズについてですが、2つの主要な機能をサポートしています。1つ目は既定のルールを無効にする機能、そして2つ目は特定のアナライザーのデフォルト動作を変更する機能です。これらの機能は同時に使用することができ、柔軟なセキュリティ対策を実現します。
具体的な例として、Goseckhenneアナライザーのデフォルト動作を変更し、特定の文字列が検出された場合にアラートを出すパターンを設定しています。このカスタマイズにより、ハードコードされた資格情報が存在するかどうかを簡単に確認できます。
ジョブのセキュリティタブに移動し、リンクをクリックすると、検出された脆弱性に関する詳細な情報が表示されます。特に、「weird」という文字列が検出された場合、そのパスと詳細情報を確認することができます。これは、カスタマイズしたルールセットの一部であり、潜在的な脆弱性の早期発見に役立ちます。
GitLabを活用して、セキュリティの強化とリスクの低減を図りましょう。
弊社パートナー様はNetworld Dev Portal アカウント(無料)登録いただくと、GitLabパートナー制度や DevSecOps関連提案資料などのパートナー限定コンテンツがご覧いただけます。
DevSecOps全般、GitLab製品または本サイトについては以下よりお問い合わせ下さい。
