Help us learn about your current experience with the documentation. Take the survey.

教程:保护您的应用程序并检查合规性

GitLab 可以检查您的应用程序是否存在安全漏洞,并确保其满足合规性要求。

学习安全基础知识

从这里开始,了解 GitLab 的安全基础知识。

主题 描述 适合初学者
GitLab Security Essentials 通过此自学课程,了解 GitLab 的核心安全功能。 star
Get started with GitLab application security 遵循推荐的步骤来设置安全工具。

设置基本安全检测

创建基础扫描以识别漏洞。

主题 描述 适合初学者
Set up dependency scanning 学习如何检测应用程序依赖项中的漏洞。 star
Scan a Docker container for vulnerabilities 学习如何使用容器扫描模板为您的项目添加容器扫描功能。 star

防止密钥泄露

防止敏感数据被提交到您的代码仓库中。

主题 描述 适合初学者
Protect your project with secret push protection 在您的项目中启用推送密钥保护。 star
Detect secrets committed to a project 学习如何检测并修复已提交到项目代码仓库中的密钥。 star
Remove a secret from your commits 学习如何从提交历史中移除密钥。 star

实施安全策略和治理

在您的所有项目中强制执行安全要求。

主题 描述 适合初学者
Set up a scan execution policy 学习如何创建扫描执行策略,以强制执行项目的安全扫描。 star
Set up a pipeline execution policy 学习如何创建流水线执行策略,以在流水线中强制执行跨项目的安全扫描。 star
Set up a merge request approval policy 学习如何配置合并请求审批策略,该策略会根据扫描结果采取行动。 star

建立合规性和报告

满足监管要求并生成合规性文档。

主题 描述 适合初学者
Generate a software bill of materials with GitLab package registry 学习如何为组中的所有项目生成 SBOM(软件物料清单)。 star
Export Dependency List in SBOM format 学习如何将应用程序的依赖项导出为 CycloneDX SBOM 格式。 star