保护您的应用
极狐GitLab 可以检查您的应用程序是否存在安全漏洞,包括:
- 越权存取。
- 数据泄露。
- 拒绝服务攻击。
合并请求中包含有关漏洞的统计信息和详细信息。在合并更改之前提供可操作的信息,使您能够积极主动。
安全扫描工具
极狐GitLab 使用以下工具来扫描和报告在您的项目中发现的已知漏洞。
安全扫描工具 | 描述 |
---|---|
容器扫描 | 扫描 Docker 容器,查找已知漏洞。 |
依赖项列表 | 查看项目的依赖项及其已知漏洞。 |
依赖项扫描 | 分析已知漏洞的依赖关系。 |
Dynamic Application Security Testing (DAST) | 分析正在运行的 Web 应用程序中的已知漏洞。 |
DAST API | 分析正在运行的 Web API 是否存在已知漏洞。 |
API 模糊测试 | 通过模糊测试查找 Web API 中的未知错误和漏洞。 |
Secret 检测 | 分析 Git 历史记录,查找泄露的 secret。 |
安全仪表盘 | 查看所有项目和群组中的漏洞。 |
Static Application Security Testing (SAST) | 分析已知漏洞的源代码。 |
Infrastructure as Code (IaC) 扫描 | 分析您的 IaC 配置文件中的已知漏洞。 |
Coverage fuzzing | 通过 Coverage fuzzing 查找未知错误和漏洞。 |
集群镜像扫描 | 扫描 Kubernetes 集群,查找已知漏洞。 |