安全

安全功能,集成到开发生命周期中。

新利18骗产品类别

科协

静态应用程序安全性测试在部署之前扫描应用程序源代码和二进制文件,以发现潜在的漏洞,这些工具是作为GitLab的一部分安装的。漏洞会随每个合并请求一起显示,结果会被收集并以单一报告的形式显示。

了解更多→

秘密的检测

检查提交中的凭据和秘密。

了解更多→

代码质量

自动分析源代码以发现问题,并查看最近提交的代码质量是提高了还是变差了。

了解更多→

DAST

动态应用程序安全测试分析运行中的web应用程序的已知运行时漏洞。它对一个*Review App*运行实时攻击,该应用是为每个合并请求创建的,作为GitLab的CI/CD功能的一部分。用户可以提供HTTP凭据来测试私有区域。漏洞会在每个合并请求中显示。

了解更多→

模糊测试

模糊测试通过使用任意的有效载荷而不是众所周知的有效载荷来增加获得结果的机会。

了解更多→

依赖扫描

分析使用GitLab CI/CD提交的每个代码的已知漏洞的外部依赖关系(例如,Ruby gems之类的库)。该扫描依赖于开源工具和与Gemnasium技术(现在是GitLab的一部分)的集成,以在每个合并请求中显示需要更新的脆弱依赖项。收集结果并将其作为单个报告提供。

了解更多→

许可遵从性

在代码提交时,项目依赖项将被搜索,以查找由每个项目的自定义策略定义的已批准和黑名单许可证。如果使用的软件许可不在政策范围内,则会被识别出来。该扫描依赖于一个开源工具,LicenseFinder和许可证分析结果显示在每一个合并请求,以立即解决。

了解更多→

脆弱性管理

查看、分类、趋势、跟踪和解决应用程序中检测到的漏洞。

了解更多→
18新利赢钱