튜토리얼: 애플리케이션 보안 및 컴플라이언스 검사
요약
GitLab은 애플리케이션의 보안 취약성을 확인하고 컴플라이언스 요구 사항을 충족하는지 확인할 수 있습니다. GitLab의 보안 기본 사항을 이해하려면 여기서 시작하세요. 취약성을 식별하기 위한 기본 스캔을 만듭니다. 민감한 데이터가 저장소에 커밋되지 않도록 방지합니다.
GitLab은 애플리케이션의 보안 취약성을 확인하고 컴플라이언스 요구 사항을 충족하는지 확인할 수 있습니다.
보안 기본 사항 학습#
GitLab의 보안 기본 사항을 이해하려면 여기서 시작하세요.
| 주제 | 설명 | 초보자에게 적합 |
|---|---|---|
| GitLab 보안 필수 사항 | 이 자율 학습 코스에서 GitLab의 필수 보안 기능에 대해 알아봅니다. | ⭐ |
| GitLab 애플리케이션 보안 시작하기 | 보안 도구를 설정하기 위한 권장 단계를 따릅니다. |
기본 보안 탐지 설정#
취약성을 식별하기 위한 기본 스캔을 만듭니다.
| 주제 | 설명 | 초보자에게 적합 |
|---|---|---|
| 의존성 스캐닝 설정 | 애플리케이션의 의존성에서 취약성을 감지하는 방법을 배웁니다. | ⭐ |
| SBOM 방법을 사용한 의존성 스캐닝 설정 | SBOM 방법을 사용하여 애플리케이션의 의존성에서 취약성을 감지하는 방법을 배웁니다. | ⭐ |
| Docker 컨테이너의 취약성 스캔 | 컨테이너 스캐닝 템플릿을 사용하여 프로젝트에 컨테이너 스캐닝을 추가하는 방법을 배웁니다. | ⭐ |
| GitLab DAST 종합 가이드 | 동적 애플리케이션 보안 테스팅을 구성하고, 스캔을 수행하고, 보안 정책을 구현하는 방법을 배웁니다. | ⭐ |
시크릿 노출 방지#
민감한 데이터가 저장소에 커밋되지 않도록 방지합니다.
| 주제 | 설명 | 초보자에게 적합 |
|---|---|---|
| 시크릿 푸시 보호로 프로젝트 보호 | 프로젝트에서 시크릿 푸시 보호를 활성화합니다. | ⭐ |
| 프로젝트에 커밋된 시크릿 탐지 | 프로젝트 저장소에 커밋된 시크릿을 감지하고 수정하는 방법을 배웁니다. | ⭐ |
| 커밋에서 시크릿 제거 | 커밋 히스토리에서 시크릿을 제거하는 방법을 배웁니다. | ⭐ |
보안 정책 및 거버넌스 구현#
프로젝트 전반에 걸쳐 보안 요구 사항을 적용합니다.
| 주제 | 설명 | 초보자에게 적합 |
|---|---|---|
| 스캔 실행 정책 설정 | 프로젝트의 보안 스캐닝을 강제하는 스캔 실행 정책을 만드는 방법을 배웁니다. | ⭐ |
| 파이프라인 실행 정책 설정 | 파이프라인의 일부로 프로젝트 전반에 걸쳐 보안 스캐닝을 강제하는 파이프라인 실행 정책을 만드는 방법을 배웁니다. | ⭐ |
| 머지 리퀘스트 승인 정책 설정 | 스캔 결과에 따라 조치를 취하는 머지 리퀘스트 승인 정책을 구성하는 방법을 배웁니다. | ⭐ |
컴플라이언스 및 보고 구축#
규제 요구 사항을 충족하고 컴플라이언스 문서를 생성합니다.
| 주제 | 설명 | 초보자에게 적합 |
|---|---|---|
| GitLab 패키지 레지스트리로 소프트웨어 자재 명세서(BOM) 생성 | 그룹의 모든 프로젝트에서 SBOM을 생성하는 방법을 배웁니다. | ⭐ |
| SBOM 형식으로 의존성 목록 내보내기 | 애플리케이션의 의존성을 CycloneDX SBOM 형식으로 내보내는 방법을 배웁니다. | ⭐ |