튜토리얼: 애플리케이션 보안 및 컴플라이언스 검사

의존성 및 컴플라이언스 스캐닝.

GitLab은 애플리케이션의 보안 취약성을 확인하고 컴플라이언스 요구 사항을 충족하는지 확인할 수 있습니다. 보안 기본 사항 학습 # GitLab의 보안 기본 사항을 이해하려면 여기서 시작하세요. 주제 설명 초보자에게 적합 GitLab 보안 필수 사항 이 자율 학습 코스에서 GitLab의 필수 보안 기능에 대해 알아봅니다. ⭐ GitLab 애플리케이션 보안 시작하기 보안 도구를 설정하기 위한 권장 단계를 따릅니다. 기본 보안 탐지 설정 # 취약성을 식별하기 위한 기본 스캔을 만듭니다. 주제 설명 초보자에게 적합 의존성 스캐닝 설정 애플리케이션의 의존성에서 취약성을 감지하는 방법을 배웁니다. ⭐ SBOM 방법을 사용한 의존성 스캐닝 설정 SBOM 방법을 사용하여 애플리케이션의 의존성에서 취약성을 감지하는 방법을 배웁니다. ⭐ Docker 컨테이너의 취약성 스캔 컨테이너 스캐닝 템플릿을 사용하여 프로젝트에 컨테이너 스캐닝을 추가하는 방법을 배웁니다. ⭐ GitLab DAST 종합 가이드 동적 애플리케이션 보안 테스팅을 구성하고, 스캔을 수행하고, 보안 정책을 구현하는 방법을 배웁니다. ⭐ 시크릿 노출 방지 # 민감한 데이터가 저장소에 커밋되지 않도록 방지합니다. 주제 설명 초보자에게 적합 시크릿 푸시 보호로 프로젝트 보호 프로젝트에서 시크릿 푸시 보호를 활성화합니다. ⭐ 프로젝트에 커밋된 시크릿 탐지 프로젝트 저장소에 커밋된 시크릿을 감지하고 수정하는 방법을 배웁니다. ⭐ 커밋에서 시크릿 제거 커밋 히스토리에서 시크릿을 제거하는 방법을 배웁니다. ⭐ 보안 정책 및 거버넌스 구현 # 프로젝트 전반에 걸쳐 보안 요구 사항을 적용합니다. 주제 설명 초보자에게 적합 스캔 실행 정책 설정 프로젝트의 보안 스캐닝을 강제하는 스캔 실행 정책을 만드는 방법을 배웁니다. ⭐ 파이프라인 실행 정책 설정 파이프라인의 일부로 프로젝트 전반에 걸쳐 보안 스캐닝을 강제하는 파이프라인 실행 정책을 만드는 방법을 배웁니다. ⭐ 머지 리퀘스트 승인 정책 설정 스캔 결과에 따라 조치를 취하는 머지 리퀘스트 승인 정책을 구성하는 방법을 배웁니다. ⭐ 컴플라이언스 및 보고 구축 # 규제 요구 사항을 충족하고 컴플라이언스 문서를 생성합니다. 주제 설명 초보자에게 적합 GitLab 패키지 레지스트리로 소프트웨어 자재 명세서(BOM) 생성 그룹의 모든 프로젝트에서 SBOM을 생성하는 방법을 배웁니다. ⭐ SBOM 형식으로 의존성 목록 내보내기 애플리케이션의 의존성을 CycloneDX SBOM 형식으로 내보내는 방법을 배웁니다. ⭐