教程:包含您的应用安全和合规
极狐GitLab 可以检查您的应用程序是否存在安全漏洞,并确保它符合合规要求。
| 主题 | 描述 | 适合初学者 |
|---|---|---|
| 设置依赖扫描 | 学习如何检测应用程序依赖项中的漏洞。 | |
| 使用极狐GitLab 软件包注册表生成软件物料清单 | 学习如何在群组中的所有项目中生成 SBOM。 | |
| 以 SBOM 格式导出依赖列表 | 学习如何将应用程序的依赖项导出为 CycloneDX SBOM 格式。 | |
| 创建合规流水线 | 学习如何为您的群组创建合规流水线。 | |
| 设置合并请求批准策略 | 学习如何配置基于扫描结果采取行动的合并请求批准策略。 | |
| 设置扫描执行策略 | 学习如何创建扫描执行策略以强制执行项目的安全扫描。 | |
| 扫描 Docker 容器以查找漏洞 | 学习如何使用容器扫描模板将容器扫描添加到您的项目中。 | |
| 使用密钥推送保护保护您的项目 | 在您的项目中启用密钥推送保护。 | |
| 从您的提交中移除密钥 | 学习如何从提交历史中移除密钥。 | |
| 开始使用极狐GitLab 应用程序安全 | 按照推荐步骤设置安全工具。 | |
| 极狐GitLab 安全基础 | 在此自定进度的课程中,了解极狐GitLab 的基本安全功能。 |