開発者向け脆弱性管理セットアップガイド

GitLab の Security Insights グループは、お客様がセキュリティリスクを効果的かつ効率的に管理できるよう支援するソリューションの開発を担っています。

要件

GDK のセットアップ

ローカルマシンで脆弱性管理を完全に実行するには、GDK をセットアップする必要があります。

ランナーのセットアップ

脆弱性レポートを表示するには、ランナーをセットアップする必要があります。以下の手順に従ってください。

  1. ブラウザで http://gdk.test:3000/gitlab-org/security-reports に移動します。
  2. 左サイドバーで Search or go to... ボタンをクリックし、Admin Area を選択します。
  3. 管理エリアで、左サイドバーから CI/CD > Runners を選択します。
  4. New instance runner > Run untagged jobs > Create Runner を選択します。
  5. お使いのオペレーティングシステムを選択し、Step 1 の指示に従います。
  6. マシンで Docker が実行されていることを確認します。
  7. ターミナルを開き、gdk start を実行します。gdk が起動したら、gitlab-runner run コマンドを実行します。
  8. ブラウザに戻り、View runners をクリックします。ランナーがランナーリストに表示され、Online と表示されるはずです。
  9. http://gdk.test:3000/gitlab-org/security-reportsSecurity Reports プロジェクトに戻ります。
  10. 左サイドバーで Build > Pipelines をクリックします。パイプラインがアクティブになっているはずです。

追加の詳細やトラブルシューティングについては、公式のランナーセットアップガイドを参照してください。

EE ライセンスの確認

GitLab で脆弱性レポートと脆弱性管理ツールを表示するには、Enterprise Edition (EE) ライセンスが必要です。このライセンスにより、EE 階層に固有の機能が有効になります。EE 開発ライセンスを生成するには、以下の手順に従います。

  1. EE 開発者ライセンスをリクエストします。ハンドブックの手順に従います。
  2. EE ライセンスをローカル環境に追加します。ハンドブック管理エリアでライセンスを追加するの手順に従います。

リソースと例

リポジトリ

脆弱性を簡単に追加するには、Security Reports プロジェクトを推奨します。これをローカル GDK 環境に追加するには:

  1. ブラウザで http://gdk.test:3000/ にアクセスします。
  2. New Project > Import Project > Repository by URL をクリックします。
  3. Git repository URL フィールドに https://gitlab.com/gitlab-examples/security/security-reports.git を入力します。
  4. Project URL の下に名前空間を追加します(例:gitlab-org)。
  5. Project slugsecurity-reports と入力します。
  6. Create project をクリックします。
最終更新 May 6, 2026: Merge pull request #100 from kyama0/fix/upload-images-tolerate-upstream-missing (70970e1a)
ページのソースコードを見る - ページの編集 - please contribute. Creative Commons License