Help us learn about your current experience with the documentation. Take the survey.
应用安全测试
- Tier: 免费版、高级版、旗舰版
- Offering: GitLab.com、GitLab 自托管、GitLab 专用版
通过 GitLab 应用安全测试功能,将安全融入您的开发流程。 这些功能帮助您在开发生命周期早期识别和解决漏洞, 防止它们进入生产环境。
GitLab 应用安全测试全面覆盖仓库内容和已部署应用, 使您能够在整个软件开发生命周期中检测潜在的安全问题。
GitLab 还通过多种保护机制帮助降低引入漏洞的风险:
- 密钥推送保护
- 阻止密钥、API 令牌等敏感信息推送到 GitLab。
- 合并请求审批策略
- 对会引入漏洞的合并请求强制执行额外审批。
点击演示,请参阅 将安全集成到流水线。
应用安全测试的工作原理
GitLab 在您的代码、依赖项、容器和已部署应用中检测安全漏洞。 您的项目仓库和应用程序行为都会被扫描以查找漏洞。
安全发现直接显示在合并请求中,在代码合并前提供可操作的信息。 这种主动方法降低了在开发后期修复问题的成本和精力。
应用安全测试可以在多种环境中运行:
- 开发期间
- 当代码提交或创建合并请求时,自动扫描作为 CI/CD 流水线的一部分运行。
- 开发之外
- 安全测试可以按需手动运行,或安排定期运行。
漏洞管理生命周期
GitLab 通过关键阶段协助完成完整的漏洞管理生命周期:
- 检测
- 通过自动扫描和安全测试识别漏洞。
- 分类
- 评估和优先处理漏洞,确定哪些需要立即关注,哪些可以稍后处理。
- 分析
- 对已确认的漏洞进行详细分析,了解其影响并确定适当的修复策略。
- 修复
- 修复漏洞的根本原因或实施适当的风险缓解措施。
漏洞集中在漏洞报告和安全仪表板中,使安全团队能更轻松地进行优先级排序和修复跟踪。
开始使用
要开始使用,请参阅 开始保护您的应用程序。