漏洞扫描器维护
- Tier: 基础版,专业版,旗舰版
- Offering: JihuLab.com,私有化部署
以下漏洞扫描器及其数据库会定期更新:
| 安全扫描工具 | 漏洞数据库更新 |
|---|---|
| 容器扫描 | 每天运行一个作业,以使用上游扫描器的最新漏洞数据库更新构建新的镜像。极狐GitLab 通过内部警报监控此作业,告知工程团队当数据库超过 48 小时没有更新时。有关更多信息,请参阅漏洞数据库更新。 |
| 依赖扫描 | 依赖于极狐GitLab 咨询数据库,该数据库每天使用来自国家漏洞数据库 (NVD) 和 GitHub 咨询数据库的数据进行更新。 |
| 动态应用安全测试 (DAST) | DAST 分析器会定期更新。 |
| 密钥检测 | 极狐GitLab 维护检测规则并接受社区贡献。如果有相关更新可用,扫描引擎至少每月更新一次。 |
| 静态应用安全测试 (SAST) | 扫描规则的来源取决于为每种支持的编程语言使用的分析器。极狐GitLab 为基于 Semgrep 的分析器维护规则集,并根据内部研究和用户反馈定期更新。对于其他分析器,规则集来自上游开源扫描器。如果有相关更新可用,每个分析器至少每月更新一次。 |
在使用相同主要版本分析器的极狐GitLab 版本中,您无需更新即可享受最新漏洞定义。安全工具以 Docker 镜像形式发布。启用它们的作业定义根据语义版本使用主要发布标签。每个工具的新版本都会覆盖这些标签。虽然在主要分析器版本中您可以自动获得最新版本的扫描工具,但这种方法存在一些已知问题。
要获取现有漏洞的最新漏洞信息,您可能需要重新运行默认分支的流水线。