极狐GitLab 是 GitLab 在中国的发行版,专门面向中国程序员和企业提供企业级一体化 DevOps 平台,用来帮助用户实现需求管理、源代码托管、CI/CD、安全合规,而且所有的操作都是在一个平台上进行,省事省心省钱。可以一键安装极狐GitLab,详情可以参考极狐GitLab 下载安装官网。
DevSecOps 是极狐GitLab 旗舰版的重要功能,主要包含七大安全测试功能:SAST(包含 IaC 扫描)、DAST、密钥检测、容器镜像安全扫描、依赖项扫描、许可证安全合规、模糊测试(基于 Web 和 API 两种)。可以免费申请旗舰版 license 进行试用。
GitLab 中文版学习资料
- AI 编程神器——驭码CodeRider 官网
- GitLab 中文下载安装
静态应用程序安全测试(SAST)
- 两行代码助你轻松实现SAST(静态应用程序安全测试)
- 2 行代码开启 SAST,将代码漏洞定位到具体行数
动态应用程序安全测试(DAST)
- DevSecOps | 极狐GitLab 动态应用程序安全测试(DAST)使用指南
- 2 种方式在流水线中集成 DAST,动态保护应用程序安全
密钥检测
- 敏感信息泄漏怎么破?来试试极狐GitLab 的密钥检测吧
- 1 行代码开启「密钥检测」,给敏感数据加上防护锁
容器镜像安全扫描
- 极狐GitLab DevSecOps 之容器镜像安全扫描
- 极狐GitLab 容器镜像安全扫描实践【上】
- 极狐GitLab 容器镜像安全扫描实践【下】
依赖项扫描
- 极狐 GitLab 依赖扫描:助力开发者管理软件供应链
许可证合规扫描
- 极狐GitLab DevSecOps 为企业许可证安全合规保驾护航
- 杜绝开源依赖风险,许可证扫描让高效&合规「两不误」
模糊测试
- 能够发现零日漏洞模糊测试威力几何?
- 模糊测试不“模糊”,高效发掘未知漏洞与 0day 攻击
- GitLab Dogfooding 实践:Web API 模糊测试
IaC 安全扫描
- DevSecOps|极狐GitLab IaC 安全扫描,保障云原生安全