保护您的应用程序安全
极狐GitLab 可以检查您的应用程序是否存在安全漏洞。
入门 功能如何协同工作的概述 | 应用安全 扫描、漏洞、合规、自定义、报告 | 安全配置 配置、测试、合规、扫描、启用 |
容器扫描 镜像漏洞扫描、配置、自定义、报告 | 依赖项扫描 漏洞、修复、配置、分析器、报告 | 对比 依赖项扫描与容器扫描的对比 |
依赖项列表 漏洞、许可证、筛选、导出 | 持续漏洞扫描 扫描、依赖项、公告、后台任务 | 静态应用安全测试 扫描、配置、分析器、漏洞、报告、自定义、集成 |
基础设施即代码(IaC)扫描 漏洞检测、配置分析、流水线集成 | 密钥检测 检测、防护、监控、存储、吊销、报告 | 动态应用安全测试(DAST) 自动化渗透测试、漏洞检测、Web应用扫描、安全评估、CI/CD集成 |
API 安全 防护、分析、测试、扫描、发现 | Web API 模糊测试 测试、安全、漏洞、自动化、错误 | 覆盖引导模糊测试 覆盖引导模糊测试、随机输入、异常行为 |
安全仪表盘 安全仪表盘、漏洞趋势、项目评分、指标 | 离线环境 离线安全扫描、漏洞修复 | 漏洞报告 筛选、分组、导出、手动添加 |
漏洞页面 漏洞详情、状态、解决方案、关联议题 | 漏洞严重等级 分类、影响、优先级、风险评估 | GitLab 安全公告数据库 安全公告、漏洞、依赖项、数据库、更新 |
CVE ID 申请 漏洞跟踪、安全披露 | 安全策略 安全策略、执行、合规、审批、扫描 | 安全扫描器集成 报告、漏洞、修复、跟踪 |