将外部安全扫描器集成到您的 DevSecOps 工作流程中
原文英文,约1200词,阅读约需5分钟。发表于:。Each day you build software there is another opportunity for security vulnerabilities to creep into production. So it is becoming more important than ever to shift security left and put security...
GitLab 的 AI 驱动 DevSecOps 平台提供安全扫描器和软件安全的全面可见性。它允许运行扫描、查看结果和显示漏洞。可以集成外部扫描器,并在合并请求小部件中查看扫描结果。一个脚本可以将 Snyk 扫描结果转换为 GitLab JSON 输出。SARIF 转换器将 SARIF 文件转换为可摄取的报告。SARIF 结果可用于查看 SAST 发现。GitLab Ultimate 提供一个完整的 DevSecOps 平台,用于合并外部扫描器并将安全性左移。
