GitLab Compliance - ハンズオンラボ: スキャン実行ポリシー

このハンズオンガイドでは、プロジェクトでスキャン実行ポリシーを有効化して使用する方法を説明します。

完了までの推定時間: 15分

目標

スキャン実行ポリシーを使用すると、プロジェクトやグループに対して一貫した方法でセキュリティスキャンを実行できます。このラボでは、プロジェクトにスキャン実行ポリシーを追加する方法を学びます。

タスク A. スキャン実行ポリシーの作成

  1. 左サイドバーで Secure > Policies を選択します。

  2. New policy を選択します。

  3. Scan execution policy の下にある Select policy を選択します。

  4. 名前に run scan と入力します。

  5. 説明フィールドに関連する説明を追加します。

  6. “Configuration Type” で “Template” から “Custom” に切り替えます。

  7. Actions では、Secret Detection スキャンを実行するように設定します。すべてのアクション設定はデフォルトのままにします。

  8. Conditions セクションで、All pipeline sources を使用して No exceptionsall branches に対して Triggers を設定します。

  9. Configure new project with the new policy を選択します。

  10. Merge を選択します。

タスク B. スキャン実行ポリシーのテスト

  1. Compliance Project プロジェクトに戻ります。

  2. + > New file を選択します。

  3. Filename とファイルの内容に任意のものを入力します。

  4. Commit changes を選択します。

  5. 任意のコミットメッセージを入力するか、デフォルトのままにします。

  6. “Branch” オプションを Commit to a new branch に設定します。

  7. 任意のブランチ名を入力するか、デフォルトのままにして、Create a merge request for the change オプションが選択されていることを確認します。

  8. Commit changes を選択します。

  9. 表示されるマージリクエスト作成ページで、下にスクロールして Create merge request を選択します。

  10. マージリクエストのパイプラインを確認します。Secret Detection スキャンジョブが追加されていることを確認します。

ラボガイド完了

このラボ演習を完了しました。このコースの他のラボガイドを参照できます。

ご提案はありますか?

ラボに変更を加えたい場合は、マージリクエストで変更内容を送信してください。

最終更新 May 6, 2026: Merge pull request #100 from kyama0/fix/upload-images-tolerate-upstream-missing (70970e1a)
ページのソースコードを見る - ページの編集 - please contribute. Creative Commons License