极狐 GitLab Logo

极狐GitLab 安全仪表盘和安全中心

  • Tier: 旗舰版
  • Offering: JihuLab.com, 私有化部署

安全仪表板#

安全仪表板用于评估应用程序的安全态势。极狐 GitLab 为您提供了一系列指标、评分和图表,用于检测项目中运行的安全扫描仪发现的漏洞。安全仪表板提供的数据包括:

  • 群组中所有项目在 30、60 或 90 天时间范围内的漏洞趋势
  • 根据漏洞严重程度为每个项目提供的字母等级评分
  • 在过去 365 天内检测到的漏洞总数及其严重程度

安全仪表板提供的数据可以用于了解可以做出哪些决策来改善安全态势。例如,使用 365 天趋势视图,您可以看到在哪些天引入了大量漏洞。然后,您可以检查那些特定日期进行的代码更改,以便进行根本原因分析,从而制定更好的政策以防止未来引入漏洞。

价值流仪表板中的漏洞指标#

History
    • 在极狐 GitLab 16.0 中引入。

您还可以在价值流仪表板比较面板中查看漏洞指标,这有助于您在组织的软件交付工作流程的背景下了解安全曝光。

前提条件#

查看安全仪表板需要满足以下条件:

  • 您必须拥有群组或项目的开发者角色。
  • 在项目中至少配置一个安全扫描仪
  • 在项目的默认分支上成功执行了安全扫描。
  • 项目中至少检测到 1 个漏洞。

安全仪表板显示最近完成的流水线在默认分支上的扫描结果。仪表板会根据默认分支上完成的流水线结果进行更新;它们不包括在其他未合并分支的流水线中发现的漏洞。

查看安全仪表板#

安全仪表板可以在项目、群组和安全中心级别查看。每个仪表板都提供了您安全态势的独特视角。

项目安全仪表板#

项目安全仪表板显示随着时间推移检测到的漏洞总数,提供了给定项目的最长 365 天历史数据。仪表板是默认分支中开放漏洞的历史视图。开放漏洞仅指需要分类已确认状态的漏洞(已消除已解决的漏洞被排除)。

查看项目的安全仪表板:

  1. 在左侧边栏中选择搜索或转到并找到您的项目。
  2. 选择安全 > 安全仪表板
  3. 筛选并搜索您需要的内容。
    • 要按严重程度筛选图表,请选择图例名称。
    • 要查看特定时间范围,请使用时间范围控件 ()。
    • 要查看图表的特定区域,请选择最左侧的图标 () 并在图表上拖动。
    • 要重置到原始范围,请选择移除选择 ()。

项目安全仪表板

下载漏洞图表#

您可以从项目安全仪表板下载漏洞图表的图片,以用于文档、演示等。下载漏洞图表图片:

  1. 在左侧边栏中选择搜索或转到并找到您的项目。
  2. 选择安全 > 安全仪表板
  3. 选择将图表保存为图片 ()。

然后您会被提示下载 SVG 格式的图片。

群组安全仪表板#

群组安全仪表板提供了群组及其子群组中所有项目默认分支中发现的漏洞概览。群组安全仪表板提供以下内容:

  • 在 30、60 或 90 天时间范围内的漏洞趋势
  • 根据其最高严重程度的开放漏洞,为群组中的每个项目提供字母等级。字母等级根据以下标准分配:
等级描述
F一个或多个关键漏洞
D一个或多个未知漏洞
C一个或多个漏洞
B一个或多个漏洞
A零漏洞

查看群组安全仪表板:

  1. 在左侧边栏中选择搜索或转到并找到您的群组。

  2. 选择安全 > 安全仪表板

  3. 悬停在随时间变化的漏洞图表上以获取更多关于漏洞的详细信息。

    • 您可以显示在 30、60 或 90 天时间范围内的漏洞趋势(默认是 90 天)。
    • 要查看超过 90 天时间范围的聚合数据,请使用 VulnerabilitiesCountByDay GraphQL API。极狐 GitLab 保留数据 365 天。

  4. 选择项目安全状态部分下的箭头以查看哪些项目属于特定字母等级:

    • 您可以查看项目中发现了多少特定严重程度的漏洞
    • 您可以选择项目的名称以直接访问其项目安全仪表板

群组安全仪表板

安全中心#

安全中心是一个可配置的个人空间,您可以在其中查看所有属于您的项目中的漏洞。您可以向安全中心添加最多 1,000 个项目,但是安全中心设置页面中的项目列表最多显示 100 个项目。您可以使用搜索过滤器来查找未显示在前 100 个项目中的项目。

安全中心包括:

  • 群组安全仪表板
  • 漏洞报告
  • 配置显示哪些项目的设置区域

查看安全中心#

查看安全中心:

  1. 在左侧边栏中选择搜索或转到
  2. 选择您的工作
  3. 选择安全 > 安全仪表板

安全中心默认是空的。您必须添加至少配置了一个安全扫描仪的项目。

向安全中心添加项目#

添加项目:

  1. 在左侧边栏中选择搜索或转到
  2. 选择您的工作
  3. 展开安全
  4. 选择设置
  5. 使用搜索您的项目文本框搜索并选择项目。
  6. 选择添加项目

添加项目后,安全仪表板和漏洞报告将显示在这些项目的默认分支中发现的漏洞。

从安全中心移除项目#

安全中心最多显示 100 个项目,因此您可能需要使用搜索功能来移除项目。移除项目:

  1. 在左侧边栏中选择搜索或转到
  2. 选择您的工作
  3. 展开安全
  4. 选择设置
  5. 使用搜索您的项目文本框搜索项目。
  6. 选择从仪表板移除项目 ()。

移除项目后,安全仪表板和漏洞报告将不再显示在这些项目的默认分支中发现的漏洞。

相关主题#