デモ動画シリーズ。今回は、GitLab DAST(Dynamic Application Security Testing) を運用するヒントを約1分でイメージと実画面で見ていただけます。
概要:
GitLabのダイナミックアプリケーションセキュリティテスト(DAS)機能に興味がありますか?GitLabのDAS機能は、DevOpsライフサイクルの外でも実行可能で、パイプラインが実行されるたびにDASスキャンをトリガーするのを避けたい場合に特に有用です。また、DASスキャナーを実行する環境やURLを個別に指定できるため、柔軟な運用が可能です。
スキャンには名前を付けたり、説明を追加したりできます。スキャナープロファイルを使用するか、新たに作成することで、DASの構成情報を得られます。さらに、サイトプロファイルを使用するか、新規作成することで、ターゲットとするURLを指定することもできます。
設定が完了したら、「保存してスキャンを実行」をクリックするだけで、DASが開始され、指定したURLで動的アプリケーションセキュリティテストが実行されます。オンデマンドスキャンは、設定した頻度で自動的に実行されるようにスケジュールすることも可能です。
このように、GitLabのDAS機能を活用することで、セキュリティテストの効率化とカスタマイズが実現します。GitLabを使って、より安全なアプリケーション開発を始めましょう。
弊社パートナー様はNetworld Dev Portal アカウント(無料)登録いただくと、GitLabパートナー制度や DevSecOps関連提案資料などのパートナー限定コンテンツがご覧いただけます。
DevSecOps全般、GitLab製品または本サイトについては以下よりお問い合わせ下さい。
