デモ動画シリーズ。今回は、「GitLab 17.5 – Dependency List (SBOM) Filtering」として、GitLab 17.5 のセキュリティ機能のひとつで日本でも気になっているお客様が多い 依存関係リスト、通称SBOMソフトウェア部品表ともいわれるリストをフィルタリング条件設定をすることで、より迅速に依存関係を特定できる!デモ動画で使い方をご紹介する約2分半の動画です。
また、SBOMについては、本サイト内「なぜソフトウェア開発でSBOMが求められるのか?」もご参考ください。
概要:
GitLab 17.5では、特定の依存コンポーネントを素早くフィルタリングして、グループやプロジェクトで使用されているかどうかを特定できるようになりました。 特定のパッケージやバージョンが存在するかどうかを確認するために、リスト全体を手作業で確認するのは時間がかかり不便です。 依存関係リストの新しいコンポーネントによるフィルタリングを使えば、脆弱な依存関係を切り分け、アプリケーションのオープンリスクを評価することができます。
アウトライン
00:00 – イントロダクション
00:30 – 依存関係リスト/SBOM (Group) 概要
01:11 – 依存関係リスト/SBOM フィルタリング
02:00 – まとめ
参考GitLabドキュメント:Dependency List
※Gitlabドキュメントは日本語表示対応サイトです。(右クリックで日本語表示選択)
弊社パートナー様はNetworld Dev Portal アカウント(無料)登録いただくと、GitLabパートナー制度や DevSecOps関連提案資料などのパートナー限定コンテンツがご覧いただけます。
DevSecOps全般、GitLab製品または本サイトについては以下よりお問い合わせ下さい。
