一、课程概览
GitLab安全基础课程将为您介绍 GitLab的所有基本安全功能,包括静态应用程序安全测试(SAST),动态应用程序安全测试(DAST),依赖项和容器扫描,许可证合规性,WAF和策略管理。本课程适用于拥有GitLab旗舰版使用许可的用户,它将包括使用 GitLab进行安全扫描的Demo演示及动手实践内容。
二、学习目标
描述 GitLab中可用的安全功能
确定可对合并请求(Merge Request)审批的团队和/或团队成员
启用及配置扫描工具,包括启用和禁用选项
启用及配置合并请求(Merge Request)安全性批准
查看和使用特定群组和项目的安全仪表板
下载扫描结果作为合规性证据
配置防御机制
测试性能并检查日志
三、课程构成
由GitLab技术培训师提供的实时培训课程
Demo示范
动手实践
四、目标听众
项目经理,开发人员,DevSecOps工程师和安全专家
五、所需基础知识
参加课程学习的学员需要具备以下基础知识:
对敏捷开发相关概念有初步了解
对代码管理有初步了解
六、GitLab安全基础的课程内容
介绍安全阶段
使用SAST 和DAST
依赖项扫描
容器扫描
许可证扫描
介绍保护阶段
容器网络策略的策略管理
一、课程概览
GitLab安全基础课程将为您介绍 GitLab的所有基本安全功能,包括静态应用程序安全测试(SAST),动态应用程序安全测试(DAST),依赖项和容器扫描,许可证合规性,WAF和策略管理。本课程适用于拥有GitLab旗舰版使用许可的用户,它将包括使用 GitLab进行安全扫描的Demo演示及动手实践内容。
二、学习目标
描述 GitLab中可用的安全功能
确定可对合并请求(Merge Request)审批的团队和/或团队成员
启用及配置扫描工具,包括启用和禁用选项
启用及配置合并请求(Merge Request)安全性批准
查看和使用特定群组和项目的安全仪表板
下载扫描结果作为合规性证据
配置防御机制
测试性能并检查日志
三、课程构成
由GitLab技术培训师提供的实时培训课程
Demo示范
动手实践
四、目标听众
项目经理,开发人员,DevSecOps工程师和安全专家
五、所需基础知识
参加课程学习的学员需要具备以下基础知识:
对敏捷开发相关概念有初步了解
对代码管理有初步了解
六、GitLab安全基础的课程内容
介绍安全阶段
使用SAST 和DAST
依赖项扫描
容器扫描
许可证扫描
介绍保护阶段
容器网络策略的策略管理