Gitlab hero border pattern left svg Gitlab hero border pattern right svg
Gitlab logo svg

极狐GitLab DevSecOps

通过极狐GitLab将“安全”整合到DevOps生命周期,开箱即用。在不影响DevOps速度的情况下持续交付安全可靠软件。

长达30天的专业版免费试用

通过极狐GitLab实现端到端安全

  • 应用安全测试和修复。 每一次代码提交,极狐GitLab都会向开发者提供可操作的漏洞发现,同时帮助安全专家通过解决方案管理剩余漏洞。
  • 云原生应用程序保护。 极狐GitLab保护功能可以帮助您监控和保护云原生软件环境。政策合规性和可审计性。通过极狐GitLab的MR审批、端到端透明度(谁改变了什么,什么时候,在哪里),以及一个合规的仪表板和协同控制,帮助您满足合规需求。
  • SDLC平台安全性。 每一次代码提交,极狐GitLab都会向开发者提供可操作的漏洞发现,同时帮助安全专家通过解决方案管理剩余漏洞。

  • 持续安全性测试能力

    就在极狐GitLab旗舰版


    静态应用安全测试(SAST)

    • 在代码合并前扫描应用程序来发现潜在隐患。
    • 漏洞将伴随每条Merge request一起内联显示。
    • 所有扫描结果会被集中起来,并以单独报告形式呈现。
    • 评估极狐GitLab pipeline中的漏洞,选择忽略或一键创建issue。

    动态应用程序安全测试(DAST)

    • 利用极狐GitLab内置的CI/CD评价应用程序功能,提前在SDLC中进行动态扫描。
    • 测试运行中的网络应用,寻找已知运行漏洞。
    • 用户可以提供HTTP证书来测试私域。
    • 漏洞将伴随每条Merge request一起内联显示。

    依赖项扫描

    • 分析外部依赖项(例如,Rubygems库等) ,寻找使用极狐GitLab CI/CD提交的每条代码上的隐患。
    • 识别需要更新的易受攻击的依赖项。
    • 漏洞将伴随每条Merge request一起内联显示。

    容器扫描

    • 检查Docker镜像,寻找应用环境下的已知漏洞。
    • 避免经由容器镜像重复分发漏洞。
    • 漏洞将伴随每条Merge request一起内联显示。

    License合规性检测

    • 自动对项目依赖项进行搜索,查找您定义的已获批或未经批准的许可凭证。
    • 根据项目定制许可政策。
    • 许可分析结果将伴随每条Merge request显示,方便即刻解决。

    其他功能

    • 自动修复: 自动修复,自动创建修复程序。该项修复创建后即被测试,如果能够通过为该应用程序定义好的所有测试即可被在生产环境中部署。
    • 敏感侦测: 防止机密被意外泄露至您的Git历史记录中。每次提交都会在SAST中进行敏感侦测。
    • 模糊测试: 模糊测试的获取已与其他扫描程序一起集成在Merge request的pipeline中。 应用这项强大的技术,自动测试未知的安全缺陷与覆盖率引导的覆盖率模糊化API模糊

    极狐GitLab如何赋能DevSecOps

    • 每段代码的提交,都会立即进行安全测试,避免增加成本。

    • 开发人员可以在日常开发过程中,一键生成issue,对扫描报告中出现的潜在安全问题进行快速跟踪管理。

    • 安全专家可以发现并管理隐藏在软件开发过程中未解决的漏洞。

    • 单一的事实来源让团队将协作重点放在问题补救上,减少团队之间对问题的反复传递成本和责任纠纷。

    • 降低在整个DevOps pipeline的建设成本,节省采购、组建DevOps集成方案的高昂费用和时间成本。


    令人兴奋的新功能!
    我们欢迎您对我们的愿景和路线图做出反馈和贡献
    漏洞管理
    根据风险评估漏洞并扫描使用的供应商。
    基于风险测试 Vendor筛选
    移动APP测试
    在CI pipelines中测试移动应用程序,包括Kotlin、Swift、Objective-C和Java。
    开始Android静态应用安全测试
    容器安全
    保护云原生的生产应用程序。
    容器网络策略 容器主机安全

    30天免费试用极狐GitLab专业版

    极狐GitLab不仅是源代码管理或CI/CD工具,它是一个覆盖完整软件开发生命周期和DevOps的开放式一体化平台。

    免费试用
    Git为Software Freedom Conservancy的注册商标,GitLab为GitLab B.V.的注册商标,我们已获授权使用“极狐GitLab”。 鄂ICP备2021008419号-1