用户登录

240分钟

极狐GitLab 安全基础

极狐GitLab 安全基础

课程概览 本课程将为您介绍极狐 GitLab 的所有基本安全功能,包括静态应用程序安全测试(SAST),动态应用程序安全测试(DAST),依赖项和容器扫描,许可证合规性,WAF 和策略管理。 本课程适…

登录查看更多信息
课程分类
编程开发 | 安全运维
适用人群
工程师, 主管/团队负责人
课程标签
GitLab,DevSecOps,安全测试
课程概览 本课程将为您介绍极狐 GitLab 的所有基本安全功能,包括静态应用程序安全测试(SAST),动态应用程序安全测试(DAST),依赖项和容器扫描,许可证合规性,WAF 和策略管理。 本课程适用于拥有极狐 GitLab 旗舰版使用许可的用户,它将包括使用极狐 GitLab 进行安全扫描的 Demo 演示及动手实践内容。 适合学习的受众 项目经理,开发人员,DevSecOps 工程师和安全专家 学习目标 描述极狐 GitLab 中可用的安全功能 确定可对合并请求(Merge Request)审批的团队和/或团队成员 启用及配置扫描工具,包括启用和禁用选项 启用及配置合并请求(Merge Request)安全性批准 查看和使用特定群组和项目的安全仪表板 下载扫描结果作为合规性证据 需要提前具备的知识和技能 参加者需要对以下的概念有最基础的认识: 熟悉源代码管理 已学习极狐 GitLab 与 Git 基础课程或具备同等知识 系统要求 需要有一台能够访问互联网并且安装了 Git 软件的笔记本电脑,详细要求请参考这个链接.
01_极狐GitLab安全基础课程简介 - 极狐GitLab安全基础课程简介 02_什么是DevSecOps? - 什么是DevSecOps 03_极狐GitLab概述与流程 - 极狐GitLab概述与流程 04_极狐GitLab安全阶段简介 - 极狐GitLab安全阶段简介 05_极狐GitLab的安全解决方案 - 极狐GitLab的安全解决方案 06_常用安全功能 - 01.常用功能简介&SAST - 02.DAST - 03.依赖扫描 - 04.容器扫描 - 05.许可证合规 - 06.Secret检测 - 07.代码质量 - 08.代码所有者 - 09.安全策略 - 10.API模糊测试 - 11.覆盖率引导的模糊测试 - 12.IaC扫描 - 13.受保护环境 - 14.安全审批 - 15.安全仪表盘 07_动手实践 - 动手实践01_SAST - 动手实践02_DAST - 动手实践03_依赖扫描 - 动手实践04_容器扫描 - 动手实践05_模糊测试 - 动手实践06_许可证扫描 - 动手实践07_IaC扫描
极狐GitLab

极狐GitLab

高级培训讲师