官方授权代理商
首页
产品
CI/CD
源代码管理
DevSecOps
敏捷项目管理
下载
成功案例
购买
400 - 8765 - 888
咨询在线销售
DevSecOps
将安全防护嵌入软件开发生命周期 (SDLC) 的每个阶段
免费试用
咨询购买
请至PC端下载
打造企业安全文化
将安全防护嵌入软件开发生命周期 (SDLC) 的每个阶段,利用极狐GitLab CI/CD 实现安全扫描持续自动化,真正做到“安全左移”, 打造企业安全文化,实现软件的安全高效交付。
多级安全防护,构建纵深防御
Shifting Security Left
安全左移,修复成本降低 30 倍
✓ 数据左移:
安全报告嵌入 Merge Request,研发所见即所得,代码准入胸有成竹
✓ 自动扫描:
安全扫描与极狐GitLab CI/CD 无缝集成,持续自动化检测贯穿 SDLC
✓ 安全准入:
自定义安全审批规则,设置代码准入门槛,提高代码安全性
✓ 修复闭环:
单一平台打造「发现→追踪→修复」安全闭环,免切换,更高效
Secret Detection
密钥检测,防止敏感信息泄漏
✓ 防信息泄漏:
自动扫描代码变更中的敏感信息
✓ 规则自定义:
自定义规则集,扫描范围因需制宜
✓ 广泛适用:
与编程语言、框架无关,适用范围广
✓ 深度扫描:
所有提交历史,均可扫描
Static Application Security Testing
静态应用程序安全测试,构建静态防护屏障
✓ 白盒测试:
扫描源代码,发现潜在安全漏洞
✓ 精准定位:
问题代码精准定位到具体行数
✓ 低成本修复:
应用于 SDLC 早期,修复成本降低 80%
✓ 新增 IaC 扫描:
支持对 Terraform、Helm、Dockerfile 的扫描,增强云原生安全
Dynamic Application Security Testing
动态应用程序安全测试,保障运行时安全
✓ 黑盒测试:
扫描运行中的应用程序安全漏洞
✓ 灵活选择:
具备基于代理、浏览器、API 的分析器,适用不同应用
✓ 深度扫描:
列举所有深度扫描的 URL 信息
Container Scanning
容器镜像扫描,保障云原生安全
✓ 使用灵活:
既可与极狐GitLab CI 集成使用,也可单独使用
✓ SBOM 支持:
生成 CycloneDX 类型的软件物料清单,保障软件供应链安全
✓ 多仓库扫描:
支持内置仓库和外部镜像仓库镜像扫描
Dependency Scanning
依赖项扫描,盘点数字资产
✓ 所见即所得:
软件组成成分一目了然,组件信息清晰明了
✓ 低成本修复:
快速发现软件中安全风险组件,及时修复
✓ 高效能管理:
方便企业盘点数字资产,做到心中有「数」
Coverage Fuzzing
模糊测试,防止 0 Day 漏洞出现
✓ 多检测方式:
支持基于 API 或 Coverage-guided 检测方式
✓ 多语言支持:
支持 C/C++、Golang、Rust、Java、Python 等主流语言
✓ 多引擎支持:
支持 libFuzzer、go-fuzz、cargo-fuzz、javafuzz 等多种测试引擎
✓ 多运行方式:
支持通过 GraphQL Schema、HTTP Archive、Postman 等多种方式运行
License Compliance
许可证合规,助力企业安全合规
✓ 透明可追溯:
输出所有项目依赖项许可证信息,可从扫描结果回溯至对应代码变更
✓ 自定义策略:
针对不同类型许可证采取不同使用策略:设置允许和拒绝使用的类型
✓ 安全准入:
添加许可证审批规则,设置代码安全准入门槛
安全合规,守护企业生命线
多级安全措施,覆盖全场景需求
七大安全功能,九种安全防护手段,构建纵深防御体系
报告嵌入 MR,实现“安全左移”
安全报告嵌入 Merge Request,触发修复更及时
工具从 N 到 1,ROI 高达 427%
一站式开箱即用,无需安装运维第三方安全工具
安全持续自动化,效率提升 87%
安全扫描与 CI/CD 无缝集成,安全防护自动化,提升交付能力
灵活自定义,量身定制安全策略
自定义安全防护策略,提高代码准入门槛,把好代码安全关
统一漏洞管理,精准研判无死角
一个平台统一展示,漏洞信息公开透明一览无遗
来自客户的声音
宁杨阳,智化科技产品开发负责人
作为生物医疗公司,智化科技一直以“安全性为最高优先” ,基于极狐GitLab DevSecOps,我们在 CI/CD流水线内嵌极狐GitLab 安全机制,包括开箱即用的静态应用安全测试(SAST)、容器镜像扫描等,实现软件安全漏洞的快速扫描、识别、跟踪和解决,将安全隐患扼杀在早期阶段。
一体化DevOps平台
专为中国用户研发,免费试用专业版高级功能
立即购买
咨询热线 400-8765-888