1. 课程概览

       本课程将为您介绍GitLab的所有基本安全功能，包括静态应用程序安全测试（SAST），动态应用程序安全测试（DAST），依赖项和容器扫描，许可证合规性，WAF和策略管理。 本课程适用于拥有   GitLab旗舰版使用许可的用户，它将包括使用   GitLab进行安全扫描的Demo演示及动手实践内容。

1.1 学习目标

●    描述 GitLab中可用的安全功能

●    确定可对合并请求（Merge Request）审批的团队和/或团队成员

●    启用及配置扫描工具，包括启用和禁用选项

●    启用及配置合并请求（Merge Request）安全性批准

●    查看和使用特定群组和项目的安全仪表板

●    下载扫描结果作为合规性证据

●     配置防御机制

●     测试性能并检查日志

1.2 课程构成

●   由 GitLab技术培训师提供的实时培训课程

●   Demo示范

●   动手实践

1.3 目标听众

●   项目经理，开发人员，DevSecOps工程师和安全专家

1.4 所需基础知识

参加课程学习的学员需要具备以下基础知识：

●   对敏捷开发相关概念有初步了解

●   对代码管理有初步了解

1.5 培训时长及人数

●   包含两个4小时的远程培训，或者1天的现场课程

●   为保证授课效果，每班最多12名学员

2. 培训内容

2.1 Day1

1. 介绍安全阶段

2. 使用SAST 和DAST

3. 依赖项扫描

2.2 Day 2

1. 容器扫描

2. 许可证扫描

3. 介绍保护阶段

4. 容器网络策略的策略管理