セキュリティ
- パスワードの保存
- パスワードの長さ制限
- SSHキーの技術と最小長さの制限
- 料金制限
- Webhookと安全でない内部Webサービス
- 情報の独占性
- ルートパスワードのリセット
- ロックされたユーザーのロック解除
- ユーザーファイルのアップロード
- CRIMEの脆弱性の管理方法
- 二要素認証の導入
- 登録確認メールの送信
- 実行中のジョブのセキュリティ
- 画像のプロキシ
- CI/CD 環境変数
GitLabインストールのセキュリティ
サインアップの制限や 認証オプションのようなアクセス制御機能を検討することで、GitLabインスタンスを強固にし、不要なユーザーアカウント作成のリスクを最小限に抑えることができます。