デモ動画シリーズ。今回は、「Configuring security The basics HD – SAST」として、セキュリティの基礎編SASTを有効化する方法を実画面で見ていただける2分動画です。
概要:
GitLabのセキュリティ構成に関心をお持ちの方へ、GitLabを活用してプロジェクトのセキュリティを強化する方法をご紹介します。
GitLabでは、セキュリティスキャンを簡単に追加できる機能が提供されています。YAMLファイルにテンプレートを追加するだけでなく、視覚的な方法でもセキュリティスキャンを構成することが可能です。
セキュリティ構成にアクセスするには、セキュリティとコンプライアンスのタブに移動し、構成をクリックします。ここには、名前、説明、ドキュメントへのリンク、利用可能かどうか、構成ボタンや構成ガイドへのリンクが一覧表示されるセキュリティ構成のUIページがあります。
GitLabでは、複数のセキュリティテストおよびコンプライアンスツールに対応しています。例えば、SAST(静的アプリケーションセキュリティテスト)、IaC(インフラストラクチャコードスキャン)、DAST(動的アプリケーションセキュリティテスト)、依存関係スキャン、コンテナスキャン、クラスターイメージスキャン、秘密検出、APIファジング、およびカバレッジファジングなどです。
具体的には、プロジェクトにSASTを有効にする手順を見てみましょう。「SASTを有効化」ボタンをクリックすると、構成画面に移動し、利用可能なさまざまなスキャナに応じて設定を変更できます。各スキャナごとに異なる設定が必要であり、言語に応じて適切なスキャナを選択します。
設定が完了したら、マージリクエストを作成します。これにより、設定した方法でパイプラインにSASTが追加されるマージリクエストが作成されます。パイプラインが成功したときにマージされるように確認することで、マージリクエストが作成されるたびに常にスキャンが実行されるようになります。
GitLabの構成UIを活用することで、プロジェクトにセキュリティスキャンを簡単に追加および設定することができます。ぜひ、GitLabのセキュリティ機能を活用して、安全な開発環境を構築してください。
弊社パートナー様はNetworld Dev Portal アカウント(無料)登録いただくと、GitLabパートナー制度や DevSecOps関連提案資料などのパートナー限定コンテンツがご覧いただけます。
DevSecOps全般、GitLab製品または本サイトについては以下よりお問い合わせ下さい。
