セキュアなコードを迅速に書く
セキュアなソフトウェアを迅速に構築し、リリースするためには、開発者が毎日使用するツールの中に、信頼できるセキュアコーディングの情報源からの実用的なアドバイスが必要です。そうすれば、脆弱性を迅速に解決することができます。
この統合により、検出された脆弱性に関連性の高いセキュアコーディングガイダンスに、GitLab のリンクをクリックするだけで開発者が簡単にアクセスできるようになります。
GitLabに統合された実用的なセキュアコーディングガイダンス
GitLabは、統合されたセキュリティテスト、脆弱性管理、脆弱性レポートを含むオールインワンのDevOpsプラットフォームに、コンテキストに沿ったトレーニングをもたらす技術統合を実装 しました。
GitLab Ultimateの顧客が利用できるこの統合は、非常に関連性の高いSecure Code Warriorのトレーニングリンクを脆弱性レポートの脆弱性の詳細セクションに埋め込みます。
どのように機能するのか?- スクリーンショットツアーによる概要
GitLabの検索機能は現在CWE識別子に限定されており、"CWE-1236 "のような用語のみが認識されます。しかし、一般的な脆弱性名は検索できないため、統合のトリガーにはなりません。
統合を有効にする方法
統合は、セキュリティ設定画面の脆弱性管理タブで有効にすることができます。詳細はGitLab製品のドキュメントをご参照ください。
注:もしあなたが On-Prem バージョンを使用している場合、 GitLabサーバーがintegration-api.securecodewarrior.comに到達できることを確認してください。
-
GitLabの技術製品ドキュメント: https://docs.gitlab.com/ee/user/application_security/vulnerabilities/#enable-security-training-for-vulnerabilities
-
GitLab ブログ - 概要: https://about.gitlab.com/blog/2022/03/24/heres-how-to-get-integrated-secure-coding-advice-in-gitlab/
コメント
0件のコメント
記事コメントは受け付けていません。