자습서: 애플리케이션 보안 및 규정 준수 확인
GitLab은 애플리케이션이 보안 취약점을 확인하고 규정 요구 사항을 준수하는지 확인할 수 있습니다.
| 주제 | 설명 | 초보자에 적합 |
|---|---|---|
| 의존성 스캔 설정 | 애플리케이션의 의존성에서 취약성을 감지하는 방법을 배웁니다. | |
| SBOM 형식으로 의존성 목록 내보내기 | 응용 프로그램의 종속성을 CycloneDX SBOM 형식으로 내보내는 방법을 배웁니다. | |
| 규정 준수 파이프라인 생성 | 그룹의 규정 준수 파이프라인을 생성하는 방법을 배웁니다. | |
| 병합 요청 승인 정책 설정 | 스캔 결과를 기반으로 조치를 취하는 병합 요청 승인 정책을 구성하는 방법을 배웁니다. | |
| 스캔 실행 정책 설정 | 프로젝트의 보안 스캔을 강제하는 스캔 실행 정책을 생성하는 방법을 배웁니다. | |
| 도커 컨테이너의 취약성 스캔 | 프로젝트에 컨테이너 스캔을 추가하는 방법을 배우려면 컨테이너 스캔 템플릿을 사용하는 방법을 익히세요. | |
| 비밀 푸시 보호로 프로젝트 보호 | 프로젝트에서 비밀 푸시 보호 기능을 활성화합니다. | |
| 커밋에서 비밀 제거 | 커밋 기록에서 비밀을 제거하는 방법을 배웁니다. | |
| GitLab 애플리케이션 보안 시작 | 권장되는 단계를 따라 보안 도구를 설정하는 방법을 알아봅니다. | |
| GitLab 보안 핵심 기능 | 본인의 속도에 맞춰 GitLab의 주요 보안 기능에 대해 배우는 자기 학습형 강의입니다. |
도움말