极狐GitLab DevSecOps
软件供应链安全解决方案

5 分钟的演示中您将了解：

• 真正的“安全左移”：贯穿软件供应链全流程的安全解决方案。
• 基于GitLab Runner流水线引擎，从提交每一行代码开始，到最终的部署上线，贯穿DevOps全生命周期。
• 覆盖代码阶段、打包阶段、预发布阶段的全方位安全检测：
  • 静态应用安全测试
  • 软件成分分析
  • 许可证检测
  • 密钥检测
  • 容器镜像检测
  • 动态应用安全测试
  • 模糊测试
• 轻松确保企业开源治理政策要求：
  • 根据自身对开源软件引用的审计要求，定义开源许可协议规则，将检测流程嵌入到DevOps流水线，实现自动化检测与告警
  • 选择合规性框架，自动应用于每条管道
  • 为安全专家提供安全配置（无需编码yml）