doc-locale/fr-fr/administration/settings/security_and_compliance.md
{{< details >}}
{{< /details >}}
La fonctionnalité d'analyse des dépendances utilisant SBOM utilise une API interne avec des limites prédéfinies.
Prérequis :
Pour configurer des valeurs différentes pour ces limites :
0 pour la désactiver.Pour choisir les paquets que vous souhaitez synchroniser avec la base de données des métadonnées de paquets GitLab (PMDB) pour la conformité des licences et l'analyse continue des vulnérabilités :
Pour que cette synchronisation des données fonctionne, vous devez autoriser le trafic réseau sortant de votre instance GitLab vers le domaine storage.googleapis.com. Consultez également les instructions de configuration hors ligne décrites dans Activation de la base de données des métadonnées de paquets.
PMDB est un service qui publie des données de licence et d'avis de sécurité dans des buckets Google Cloud Storage accessibles au public (en lecture seule). Les buckets peuvent être lus par n'importe qui, mais seuls les mainteneurs GitLab autorisés disposent d'un accès en écriture via les contrôles IAM. GitLab ingère en continu des données depuis une base de données PostgreSQL sécurisée et les exporte en utilisant un service privé avec authentification OIDC. Les instances GitLab synchronisent les données depuis les buckets publics, effectuent une validation de schéma, puis insèrent ou mettent à jour les données validées dans la base de données GitLab.