GitLab: DevSecOps: Часть 5/12: Защитите свои приложения с помощью статического тестирования безоп...

Как проводить статическое тестирование безопасности приложений (SAST) 🛡️ в GitLab и успешно использовать эту критически важную конфигурацию безопасности.

Сессия 5: В этом видео мы с Пади покажем вам, как находить уязвимости в вашем коде с помощью статического тестирования безопасности приложений (SAST) в GitLab.

▬▬▬▬▬▬ ВРЕМЯ ⏰ ▬▬▬▬▬▬
00:00 Приветствие
00:07 Введение
00:14 Как проводить статическое тестирование безопасности приложений (SAST) 🛡️ в GitLab?
00:31 DevSecOps с GitLab
01:20 Что такое SAST?
02:25 Как включить SAST в GitLab?
02:45 Демонстрационный проект
04:05 Включение SAST в GitLab
05:05 SAST.gitlab-ci.yaml
06:05 Результаты конвейера
06:36 Результаты задания semgrep-sast
07:25 Вкладка «Безопасность»
08:29 Отчёт об уязвимостях
09:04 Краткое содержание

▬▬▬▬▬▬ ССЫЛКИ 🔗▬▬▬▬▬▬
Исходный код
https://gitlab.com/romano_roth/gitlab...
Запись в блоге
https://www.romanoroth.com/post/gitla...
GitLab
https://about.gitlab.com/
Патрик Steger
  / patrick-steger-ch  
Статическое тестирование безопасности приложений (SAST) в GitLab
https://docs.gitlab.com/ee/user/appli...

▬▬▬▬▬▬ Хотите узнать больше? 🚀 ▬▬▬▬▬▬
Сессия 1: Что такое GitLab 🦊? | Основные понятия
   • GitLab: DevSecOps: Part 1/12: What is GitL...  
Сессия 2: Введение в GitLab 🦊 | Создание простого проекта
   • GitLab: DevSecOps: Part 2/12: Introduction...  
Сессия 3: Что такое анализ композиции программного обеспечения (SCA) 🧩 в GitLab?
   • GitLab: DevSecOps: Part 3/12: Learn How to...  
Сессия 4: Как обеспечить соответствие лицензии 📜 в GitLab?

   • GitLab: DevSecOps: Part 4/12: How to ensur...  
Сессия 5: Как проводить статическое тестирование безопасности приложений (SAST) 🛡️ в GitLab?

   • GitLab: DevSecOps: Part 5/12: Protect your...  
Сессия 6: Как сканировать контейнеры 📦 в GitLab?

   • GitLab: DevSecOps: Part 6/12: How to use C...  
Сессия 7: Что такое Secret Detection 🤫?
   • GitLab: DevSecOps: Part 7/12: How to find ...  
Сессия 8: Динамическое тестирование безопасности приложений (DAST)
   • GitLab: DevSecOps: Part 8/12: How to use D...  
Сессия 9: Что такое управление уязвимостями 📝?
   • GitLab: DevSecOps: Part 9/12: Overcoming V...  
Сессия 10: Как выполнить мерж-реквест в GitLab
   • GitLab: DevSecOps: Part 10/12: How to do a...  
Сессия 11: Как реализовать конвейер планирования в GitLab?
   • GitLab: DevSecOps: Part 11/12: How to buil...  
Сессия 12: Наши рекомендации
   • GitLab: DevSecOps: Part 12/12: How to buil...  

▬▬▬▬▬▬ ПОДПИШИТЕСЬ 🔔 ▬▬▬▬▬▬
╔═╦╗╔╦╗╔═╦═╦╦╦╦╗╔═╗
║╚╣║║║╚╣╚╣╔╣╔╣║╚╣═╣
╠╗║╚╝║║╠╗║╚╣║║║║═╣
╚═╩══╩═╩═╩╝╚╩═╩═╝
ч    / @romanoroth  

▬▬▬▬▬▬ Свяжитесь со мной 👋 ▬▬▬▬▬▬
LINKEDIN ►   / romanoroth  
TWITTER ►   / romanoroth  
INSTAGRAM ►   / romanoroth  
FACEBOOK ►  / romanoroth  
MEETUP ► https://www.meetup.com/de-DE/DevOps-M...
КОНФЕРЕНЦИЯ ►https://www.devopsdays.ch/
ГЛАВНАЯ СТРАНИЦА ► https://www.romanoroth.com/

▬▬▬▬▬▬ ПЛЕЙЛИСТЫ ▶️ ▬▬▬▬▬▬
Тестирование ПО    • Quality Assurance  
Экстремальное программирование    • Плейлист  
Управление бизнес-процессами    • Плейлист  

#DevSecOps #DevOps #GitLab #RomanoRoth