021-53098865

18018650584


GitLab 安全基础
    发布时间: 2022-02-09 11:06    

 本课程将为您介绍   GitLab的所有基本安全功能,包括静态应用程序安全测试(SAST),动态应用程序安全测试(DAST),依赖项和容器扫描,许可证合规性,WAF和策略管理。 

GitLab 安全基础

 

1. 课程概览


       本课程将为您介绍GitLab的所有基本安全功能,包括静态应用程序安全测试(SAST),动态应用程序安全测试(DAST),依赖项和容器扫描,许可证合规性,WAF和策略管理。 本课程适用于拥有   GitLab旗舰版使用许可的用户,它将包括使用   GitLab进行安全扫描的Demo演示及动手实践内容。


1.1 学习目标


●    描述 GitLab中可用的安全功能

●    确定可对合并请求(Merge Request)审批的团队和/或团队成员

●    启用及配置扫描工具,包括启用和禁用选项

●    启用及配置合并请求(Merge Request)安全性批准

●    查看和使用特定群组和项目的安全仪表板

●    下载扫描结果作为合规性证据

●     配置防御机制

●     测试性能并检查日志


1.2 课程构成


●   由 GitLab技术培训师提供的实时培训课程

●   Demo示范

●   动手实践


1.3 目标听众


●   项目经理,开发人员,DevSecOps工程师和安全专家


1.4 所需基础知识


参加课程学习的学员需要具备以下基础知识:

●   对敏捷开发相关概念有初步了解

●   对代码管理有初步了解


1.5 培训时长及人数


●   包含两个4小时的远程培训,或者1天的现场课程

●   为保证授课效果,每班最多12名学员


2. 培训内容


2.1 Day1

  1. 介绍安全阶段

  2. 使用SAST 和DAST

  3. 依赖项扫描

2.2 Day 2

  1. 容器扫描

  2. 许可证扫描

  3. 介绍保护阶段

  4. 容器网络策略的策略管理