解決方案 
定價
人工智慧產品 新
按用例分類
持續集成/持續交付(CI/CD)→使一切自動化,加速部署。
源代碼管理 →通過共用歷史構建未來。
Auto DevOps →一鍵提交,即可開啟 DevOps。
DevSecOps →集成安全性,更快地持續交付。
敏捷開發 →保存方法,增加功能。
通過 GitLab 實現 DevSecOps
極狐 GitLab將安全性內置在持續集成(CI)流水線中,且可開箱即用。每次代碼提交後它都會進行自動掃描,以檢測代碼中的安全漏洞和依賴性,然後將可執行的結果傳送到開發人員的本地工作流中,以便他們進行快速修復。
設置Auto DevOps
增強開發人員創建安全代碼的能力
如果將安全性與 DevOps 工作流程分開,應用程式安全性就很難保證。傳統上,安全一直是開發生命週期的最後一關。迭代式的開發工作流程會使安全性成為發佈的瓶頸。與其在開發流程的最後階段才考慮安全問題,您可以將其無縫納入開發人員的工作流程。
為什麼集成對 DevSecOps 至關重要
- 對每一段提交的代碼進行安全威脅測試,不會造成成本疊加。
- 開發人員可以在仍在處理代碼時立即進行補救,或一鍵創建問題。
- 安全專家可以對軟體開發過程中的副產品——識別的未解決漏洞進行查看和管理。
- 單一可信數據源可將協作重點放在修復上,規避翻譯和指責。
- 單一工具可降低整個 DevOps 流程中購買、集成和維護點解決方案的成本。
簡化 DevSecOps 的 DevOps 平臺
極狐 GitLab 以業界領先的源代碼管理(SCM)和持續集成(CI)而聞名。開發人員希望使用極狐 GitLab。我們讓安全和合規變得簡單。使您專注於應用程式,而非工具維護,同時以可預測的成本提高協作性和透明度。極狐 GitLab 內置安全和治理功能。
- 應用程式安全測試和修復。在每次代碼提交時,極狐 GitLab 都會向開發人員提供可執行的漏洞發現,同時幫助安全專家通過解決方案管理其餘漏洞。
- 雲原生應用程式保護。極狐 GitLab 可幫助您監控和保護已部署的應用程式。
- 策略合規性和可審計性。極狐 GitLab 的 MR 審批、端到端透明度(誰在何時何地更改了哪些內容)以及合規性儀錶板和通用控件可幫助您滿足合規性需求。
- SDLC 平臺安全。瞭解我們如何確保 極狐 GitLab 軟體的安全。
簡化 DevSecOps
持續安全測試功能
包含在極狐 GitLab 的所有層級中
靜態應用程式安全測試(SAST,所有層級)
- 在代碼提交時,即代碼合併之前掃描應用程式以發現潛在漏洞。
- 秘密檢測(Secret Detection)可防止秘密意外洩露到 Git 歷史記錄中。
包括在極狐 GitLab 最高層級中
動態應用程式安全測試 (DAST)
- 利用極狐 GitLab 審查應用程式的 CI/CD 功能,在 SDLC 的早期階段進行動態掃描。
- 測試運行中的網路應用程式是否存在已知的運行時漏洞。
- 用戶可提供 HTTP 憑據來測試私人區域。
依賴掃描
- 利用極狐 GitLab的CI/CD,在每次代碼提交時分析外部依賴(如庫)是否存在已知漏洞。
- 找出需要更新的易受攻擊的依賴項。
- 依賴關係列表(物料清單)顯示專案中使用的所有依賴關係。
容器掃描
- 在應用環境中檢查 Docker 鏡像是否存在已知漏洞。
- 避免通過容器鏡像導致漏洞複現。
許可證合規性
- 自動搜索專案依賴項,查看是否存在政策規定的已批准和未批准的許可證。
- 每個專案可自定義許可證策略。
- 許可證分析結果與安全漏洞一起顯示在合併請求流水線中,以便立即解決。
其他功能
- 自動修復: 自動修復旨在自動開啟漏洞解決方案流程,並自動創建修復程式。然後對修復程式進行測試,如果修復程式通過了為應用程式定義的所有測試,就會將其部署到生產環境中。
- 模糊測試:模糊測試已與合併請求流水線中的其他掃描器集成在一起。應用這項強大的技術,通過覆蓋率指導的模糊測試和 API 模糊測試,自動測試未知的安全漏洞。
令人興奮的新功能!
歡迎您對我們的願景和路線圖提出回饋意見並做出貢獻
資源
瞭解如何在 CI/CD 流水線中添加安全性
使用極狐 GitLab 安全儀錶板有效管理漏洞和風險
管理應用程式依賴關係
在 Jenkins 中使用 極狐 GitLab 應用程式安全功能
瞭解我們與其他安全工具的比較
