保护您的应用

极狐GitLab 可以检查您的应用程序是否存在安全漏洞,包括:

  • 越权存取。
  • 数据泄露。
  • 拒绝服务攻击。

合并请求中包含有关漏洞的统计信息和详细信息。在合并更改之前提供可操作的信息,使您能够积极主动。

安全扫描工具

极狐GitLab 使用以下工具来扫描和报告在您的项目中发现的已知漏洞。

安全扫描工具 描述
容器扫描 扫描 Docker 容器,查找已知漏洞。
依赖项列表 查看项目的依赖项及其已知漏洞。
依赖项扫描 分析已知漏洞的依赖关系。
Dynamic Application Security Testing (DAST) 分析正在运行的 Web 应用程序中的已知漏洞。
DAST API 分析正在运行的 Web API 是否存在已知漏洞。
API 模糊测试 通过模糊测试查找 Web API 中的未知错误和漏洞。
Secret 检测 分析 Git 历史记录,查找泄露的 secret。
安全仪表盘 查看所有项目和群组中的漏洞。
Static Application Security Testing (SAST) 分析已知漏洞的源代码。
Infrastructure as Code (IaC) 扫描 分析您的 IaC 配置文件中的已知漏洞。
Coverage fuzzing 通过 Coverage fuzzing 查找未知错误和漏洞。
集群镜像扫描 扫描 Kubernetes 集群,查找已知漏洞。