Template SAST.gitlab.yml para la configuración manual.
Introducción
Lo que aprenderás sobre DevOps con GitLab
¿Qué es Devops?
El ciclo de vida del Devops
Introducción a Gitlab
Gitlab vs Github
Administración
Autenticación
Grupos
Autorización
Auditoría
Proyectos
Planificación
Tipos de desarrollo
Planificación en Gitlab-Issues
Planificación en Gitlab-Etiquetas
Planificación en Gitlab-Pesos
Planificación en Gitlab-Milestones
Planificación en Gitlab-Boards
Planificación en Gitlab-Service Desk
Planificación en Gitlab-Quick actions
Verificación
Inicialización del repositorio
Merge requests
Profundizando en Merge requests
Continuous Integration-CI
Gitlab CI
Automatizacion con GitLab Cl
Validacion de la configuracion con GitLab Cl
gitlab-ci.yml
Gitlab pages
Implementando Gitlab pages
¿Qué es el Desarrollo Ágil?
Gitlab autodevops
Implementando GitLab autodevops
Habilitando autodevops
Empaquetación
Gitlab container registry
Introducción a contenedores
Seguridad
Introducción a DevSecOps
Firmas de seguridad
Pruebas estáticas de seguridad
Escaneo de contenedores
Escaneo de dependencias
Pruebas dinámicas de seguridad
Gitlab security dashboard
Distribución
Continuous Delivery (CD)
Ambientes
Review apps
Estrategias de Distribución
Feature Flags
Rollback
Monitoreo
¿Por qué monitorear?
Métricas de desempeño (performance metrics)
Métricas de salud (health metrics)
Metricas de equipo
Rastreo de errores
Conclusiones
¿Por qué desarrollar con Gitlab?
Aún no tienes acceso a esta clase
Crea una cuenta y continúa viendo este curso
Crear cuenta
Si ya tienes una cuenta,
Iniciar sesión
Pruebas estáticas de seguridad
37/53Recursos
Las pruebas estáticas de seguridad analizan nuestros archivos buscando patrones inseguros de código.
- Crean un reporte que es añadido como widget al merque request
- Utilizan la imagen de Docker SAST de Gitlab
Tipos de vulnerabilidades
- Critical: Existe un falla de código que da acceso de root o a los sistemas sin necesidad de ingeniería social. Debes atenderla de inmediato.
- High: Si se explota este tipo de vulnerabilidad estamos en riesgo de perder datos. Es difícil de explotar.
- Medium: El hacker va a tener que realizar trabajo adicional para obtener el acceso deseado.
- Low: No representan un riesgo de pérdida de datos.
- Unknow: No han sido clasificadas todavía y debes evaluarlas una por una.
Aportes 5
Preguntas 1
Ordenar por:
Para hacer solamente las pruebas de SAST es necesaria la configuración del cluster de kubernetes?
GitLab SAST
docker run \
--interactive --tty --rm \
--volume "$PWD":/code \
--volume /var/run/docker.sock:/var/run/docker.sock \
registry.gitlab.com/gitlab-org/security-products/sast:${VERSION:-latest} /app/bin/run /code
Coloque el template de SAST en mi .gitlab-ci.yml y me encontro problemas en los node_modules. Que recomiendan hacer en ese caso? SAST escanea los node_modules tambien?
El widgt del sast no se muestra en el mr. que hago
¿Quieres ver más aportes, preguntas y respuestas de la comunidad? Crea una cuenta o inicia sesión.