GitLab
·
将外部安全扫描器集成到您的 DevSecOps 工作流程中
💡
原文英文,约1200词,阅读约需5分钟。
📝
内容提要
GitLab 的 AI 驱动 DevSecOps 平台提供安全扫描器和软件安全的全面可见性。它允许运行扫描、查看结果和显示漏洞。可以集成外部扫描器,并在合并请求小部件中查看扫描结果。一个脚本可以将 Snyk 扫描结果转换为 GitLab JSON 输出。SARIF 转换器将 SARIF 文件转换为可摄取的报告。SARIF 结果可用于查看 SAST 发现。GitLab Ultimate 提供一个完整的 DevSecOps 平台,用于合并外部扫描器并将安全性左移。
🎯
关键要点
- GitLab 的 AI 驱动 DevSecOps 平台提供全面的安全可见性和扫描功能。
- 安全扫描可以在合并请求小部件中直接查看,并在每次提交时更新。
- GitLab 支持运行内置安全扫描器或外部扫描器,提供灵活的集成选项。
- 可以通过脚本将 Snyk 扫描结果转换为 GitLab JSON 输出。
- SARIF 是静态分析工具输出的文件格式,GitLab 提供 SARIF 转换器以生成可摄取的报告。
- 使用 SARIF 转换器可以将 SAST 结果转换为 JSON 文件,便于在合并请求中查看。
- GitLab Ultimate 提供完整的 DevSecOps 平台,支持将安全性左移,帮助开发者在生产前修复漏洞。
➡️
