GitLab
·
将外部安全扫描器集成到您的 DevSecOps 工作流程中
内容提要
GitLab 的 AI 驱动 DevSecOps 平台提供安全扫描器和软件安全的全面可见性。它允许运行扫描、查看结果和显示漏洞。可以集成外部扫描器,并在合并请求小部件中查看扫描结果。一个脚本可以将 Snyk 扫描结果转换为 GitLab JSON 输出。SARIF 转换器将 SARIF 文件转换为可摄取的报告。SARIF 结果可用于查看 SAST 发现。GitLab Ultimate 提供一个完整的 DevSecOps 平台,用于合并外部扫描器并将安全性左移。
关键要点
-
GitLab 的 AI 驱动 DevSecOps 平台提供全面的安全可见性和扫描功能。
-
安全扫描可以在合并请求小部件中直接查看,并在每次提交时更新。
-
GitLab 支持运行内置安全扫描器或外部扫描器,提供灵活的集成选项。
-
可以通过脚本将 Snyk 扫描结果转换为 GitLab JSON 输出。
-
SARIF 是静态分析工具输出的文件格式,GitLab 提供 SARIF 转换器以生成可摄取的报告。
-
使用 SARIF 转换器可以将 SAST 结果转换为 JSON 文件,便于在合并请求中查看。
-
GitLab Ultimate 提供完整的 DevSecOps 平台,支持将安全性左移,帮助开发者在生产前修复漏洞。
延伸问答
如何在 GitLab 中集成外部安全扫描器?
可以通过在管道中运行外部扫描器的作业来集成外部安全扫描器,GitLab 允许灵活的集成选项。
GitLab 的 SARIF 转换器有什么用?
SARIF 转换器可以将 SARIF 文件转换为可摄取的报告,支持多种扫描器的输出格式。
如何查看合并请求中的安全扫描结果?
安全扫描结果可以直接在合并请求小部件中查看,并在每次提交时更新。
GitLab Ultimate 提供哪些 DevSecOps 功能?
GitLab Ultimate 提供完整的 DevSecOps 平台,支持内置和外部扫描器的集成,帮助开发者在生产前修复漏洞。
如何将 Snyk 扫描结果转换为 GitLab JSON 输出?
可以通过脚本将 Snyk 扫描结果转换为 GitLab JSON 输出,确保结果可以在合并请求中显示。
什么是静态分析工具的 SARIF 文件格式?
SARIF 是静态分析工具输出的文件格式,提供统一的输出格式,便于应用安全的管理和分析。
