Run Security Scans (SAST) in Gitlab CI/CD Pipeline

แชร์
ฝัง
  • เผยแพร่เมื่อ 2 ส.ค. 2024
  • In this video I'll show you how to integrate security scanning into GitLab CI/CD Pipelines. We’ll start with the default scanner and then explore a couple of alternative methods.
    Subscribe: / @errorfarm
    LinkedIn: / martti-venell-076910261
    More about CI: • Continuous Testing
    Chapters
    0:00 - Intro
    4:00 - Insufficient SAST Scan
    9:09 - Configure Semgrep SAST Scan
    10:36 - Configure Snyk SAST Scan
    14:02 - Local SAST Scan with Semgrep and Snyk
    15:20 - Gitlab Pipeline run
    18:55 - Visual Studio Code Sarif Viewer
    21:45 - Reports online
    Music by Quincas Moreira ( / @quincasmoreira )
  • วิทยาศาสตร์และเทคโนโลยี

ความคิดเห็น •

ต่อไป
เล่นอัตโนมัติ
Run Playwright Tests in Gitlab CI/CD Pipeline12:10Run Playwright Tests in Gitlab CI/CD Pipeline
Run Playwright Tests in Gitlab CI/CD PipelineDevice Error Farm
มุมมอง 754
GitLab Masterclass: Create Pipelines in 1 Hour! 🔥 [HINDI]1:14:34GitLab Masterclass: Create Pipelines in 1 Hour! 🔥 [HINDI]
GitLab Masterclass: Create Pipelines in 1 Hour! 🔥 [HINDI]M Prashant
มุมมอง 11K
Software Composition Analysis (SCA) | Jenkins and SNYK Integration59:48Software Composition Analysis (SCA) | Jenkins and SNYK Integration
Software Composition Analysis (SCA) | Jenkins and SNYK IntegrationFrankTeachesDevOps
มุมมอง 1.1K
เเก๊ง We Bare Bears ลาออกจากสตู !!! (อนละหม่านกันสุดๆ) Part.1/248:39เเก๊ง We Bare Bears ลาออกจากสตู !!! (อนละหม่านกันสุดๆ) Part.1/2
เเก๊ง We Bare Bears ลาออกจากสตู !!! (อนละหม่านกันสุดๆ) Part.1/2หนูม่วง คำหลู่
มุมมอง 155K
ผมมีสิ่งที่คนอื่นเขาไม่มีกัน นั่นคือ... |Minecraft #minecraft #มายคราฟ #fypシ #minecraftmemes #ตลก00:20ผมมีสิ่งที่คนอื่นเขาไม่มีกัน นั่นคือ... |Minecraft #minecraft #มายคราฟ #fypシ #minecraftmemes #ตลก
ผมมีสิ่งที่คนอื่นเขาไม่มีกัน นั่นคือ... |Minecraft #minecraft #มายคราฟ #fypシ #minecraftmemes #ตลกKyoro Danger
มุมมอง 1.1M
🔴Live โหนกระแส "ลิลลี่ เหงียน" พร้อมเหยื่อบุก สตช.ถามหาหมายแดงจับ "เอิร์ก เลเดอเรอร์"2:04:51🔴Live โหนกระแส "ลิลลี่ เหงียน" พร้อมเหยื่อบุก สตช.ถามหาหมายแดงจับ "เอิร์ก เลเดอเรอร์"
🔴Live โหนกระแส "ลิลลี่ เหงียน" พร้อมเหยื่อบุก สตช.ถามหาหมายแดงจับ "เอิร์ก เลเดอเรอร์"โหนกระแส [Hone-Krasae] official
มุมมอง 692K
ตีนไก่ทอด ตีนไก่ชุบแป้งทอด สูตรทำขาย เคล็ดลับอยู่ที่วิธีคลุกแป้ง #ครัวพิศพิไล00:43ตีนไก่ทอด ตีนไก่ชุบแป้งทอด สูตรทำขาย เคล็ดลับอยู่ที่วิธีคลุกแป้ง #ครัวพิศพิไล
ตีนไก่ทอด ตีนไก่ชุบแป้งทอด สูตรทำขาย เคล็ดลับอยู่ที่วิธีคลุกแป้ง #ครัวพิศพิไลครัวพิศพิไล
มุมมอง 225K
Run Selenium and Cypress Tests in Bitbucket Pipelines29:02Run Selenium and Cypress Tests in Bitbucket Pipelines
Run Selenium and Cypress Tests in Bitbucket PipelinesDevice Error Farm
มุมมอง 828
How To Execute Script Automatically Using Pipeline Schedules(CRON JOBS) In Gitlab4:49How To Execute Script Automatically Using Pipeline Schedules(CRON JOBS) In Gitlab
How To Execute Script Automatically Using Pipeline Schedules(CRON JOBS) In GitlabDevOps Z+ Tutorials
มุมมอง 3.7K
Best FREE Vulnerability Scanner: Nessus Vs OpenVAS (Greenbone)19:47Best FREE Vulnerability Scanner: Nessus Vs OpenVAS (Greenbone)
Best FREE Vulnerability Scanner: Nessus Vs OpenVAS (Greenbone)Pro Tech Show
มุมมอง 35K
How to design a modern CI/CD Pipeline9:59How to design a modern CI/CD Pipeline
How to design a modern CI/CD PipelineDevOps Journey
มุมมอง 109K
HOW TO ANSWER CICD PROCESS IN AN INTERVIEW| DEVOPS INTERVIEW QUESTIONS #cicd#devops#jenkins #argocd11:47HOW TO ANSWER CICD PROCESS IN AN INTERVIEW| DEVOPS INTERVIEW QUESTIONS #cicd#devops#jenkins #argocd
HOW TO ANSWER CICD PROCESS IN AN INTERVIEW| DEVOPS INTERVIEW QUESTIONS #cicd#devops#jenkins #argocdAbhishek.Veeramalla
มุมมอง 96K
Add Security Scanning to your CI/CD pipeline in under 1 min4:09Add Security Scanning to your CI/CD pipeline in under 1 min
Add Security Scanning to your CI/CD pipeline in under 1 minGitLab
มุมมอง 740
03- DevOps практика: GitlLab CI+Runners. Создание CI CD Pipeline.1:18:5303- DevOps практика: GitlLab CI+Runners. Создание CI CD Pipeline.
03- DevOps практика: GitlLab CI+Runners. Создание CI CD Pipeline.RomNero
มุมมอง 93K
CrowdStrike IT Outage Explained by a Windows Developer13:40CrowdStrike IT Outage Explained by a Windows Developer
CrowdStrike IT Outage Explained by a Windows DeveloperDave's Garage
มุมมอง 2.1M
How to set up Dynamic Application Security Testing (DAST) with GitLab13:28How to set up Dynamic Application Security Testing (DAST) with GitLab
How to set up Dynamic Application Security Testing (DAST) with GitLabGitLab Unfiltered
มุมมอง 3.9K
Looks very comfortable. #leddisplay #ledscreen #ledwall #eagerled00:19Looks very comfortable. #leddisplay #ledscreen #ledwall #eagerled
Looks very comfortable. #leddisplay #ledscreen #ledwall #eagerled LED Screen Factory-EagerLED
มุมมอง 9M
This is the Apple iPhone 1611:34This is the Apple iPhone 16
This is the Apple iPhone 16Unbox Therapy
มุมมอง 2.2M
Better Than Smart Phones☠️🤯 | #trollface00:11Better Than Smart Phones☠️🤯 | #trollface
Better Than Smart Phones☠️🤯 | #trollfaceNot Sanu Moments
มุมมอง 16M
80% of programmers are NOT happy… why?04:4380% of programmers are NOT happy… why?
80% of programmers are NOT happy… why?Fireship
มุมมอง 1.1M
เมาส์ตัวแรกของโลก !! #เมาส์ตัวแรกของโลก00:48เมาส์ตัวแรกของโลก !! #เมาส์ตัวแรกของโลก
เมาส์ตัวแรกของโลก !! #เมาส์ตัวแรกของโลกExtreme IT
มุมมอง 100K
VPN ทำงานอย่างไร ถึงตอนนี้มีเทคโนโลยีอะไรแล้วบ้าง?37:15VPN ทำงานอย่างไร ถึงตอนนี้มีเทคโนโลยีอะไรแล้วบ้าง?
VPN ทำงานอย่างไร ถึงตอนนี้มีเทคโนโลยีอะไรแล้วบ้าง?BT beartai
มุมมอง 45K
มือถือ 3 หมื่น กับวิธีแก้บัคแบบกาวๆ | Red Magic 8s Pro01:00มือถือ 3 หมื่น กับวิธีแก้บัคแบบกาวๆ | Red Magic 8s Pro
มือถือ 3 หมื่น กับวิธีแก้บัคแบบกาวๆ | Red Magic 8s ProKaoxd
มุมมอง 214K
Apple เจอสมาร์ตโฟนในจีนเขี่ยหลุด Top 5 | การตลาดเงินล้าน 30 ก.ค. 6705:02Apple เจอสมาร์ตโฟนในจีนเขี่ยหลุด Top 5 | การตลาดเงินล้าน 30 ก.ค. 67
Apple เจอสมาร์ตโฟนในจีนเขี่ยหลุด Top 5 | การตลาดเงินล้าน 30 ก.ค. 67TNN
มุมมอง 36K