セキュリティ設定

セキュリティ設定ページには、セキュリティテストツールとコンプライアンスツールについて、以下のPagesが表示されます:

  • 名前、説明、ドキュメントへのリンク。
  • 利用可能かどうか。
  • 設定ボタンまたは設定ガイドへのリンク。

それぞれのセキュリティコントロールの状態を判断するために、GitLab はデフォルトブランチの直近のコミットにCI/CD パイプラインがあるかどうかをチェックします。

GitLab が CI/CD パイプラインを見つけたら、.gitlab-ci.yml ファイル内の各ジョブを調べます。

  • もしジョブがセキュリティスキャナーのためのartifacts:reports キーワード を定義していれば、GitLab はセキュリティスキャナーが有効であるとみなし、Enabledステータスを表示します。
  • セキュリティスキャナに対してartifacts:reports キーワードを定義しているジョブがない場合、GitLab はセキュリティスキャナを無効とみなし、Not enabledステータスを表示します。

GitLabがCI/CDパイプラインを見つけない場合、GitLabはすべてのセキュリティスキャナを無効とみなし、Not enabledステータスを表示します。

失敗したパイプラインとジョブはこのプロセスに含まれます。スキャナーが設定されていても、ジョブが失敗した場合は、そのスキャナーは有効であるとみなされます。このプロセスは、API を通じて返されるスキャナとステータスも決定します。

最新のパイプラインがAuto DevOps を使用している場合、デフォルトですべてのセキュリティ機能が設定されます。

プロジェクトのセキュリティ設定を表示するには:

  1. 左のサイドバーで「検索」または「移動」を選択してあなたのプロジェクトを検索します。
  2. セキュア > セキュリティ設定を選択します。

.gitlab-ci.yml ファイルの履歴を表示するには、設定履歴を選択します。

セキュリティテスト

以下のセキュリティコントロールを設定できます:

コンプライアンス

以下のセキュリティコントロールを設定できます: