策略管理
-
多策略管理,全方位合规4 种类策略类型设置,覆盖安全扫描、漏洞管理、安全审批等,让安全合规无死角 -
团队职责分离,共建安全防护安全合规团队、研发团队可各司其职,确保安全合规落地的同时加速安全研发 -
简单易用,使用成本低用户友好的配置页面降低了学习、使用门槛,让安全合规落地更容易 -
自定义配置,满足个性需求通过 CI/CD 变量管理对安全扫描行为自定义,满足不同安全合规需求 -
多种安全防护,保障应用安全策略中可包含多种安全检测(密钥检测、SAST、DAST 等),构建安全纵深防御 -
安全自动化,减少人为干预策略执行和 CI/CD 无缝集成,实现安全扫描自动化,提高安全合规实施效率
多策略管理,强制安全合规落地
扫描执行策略,确保安全合规性
-
策略编辑器:在 UI 上即可完成扫描执行策略配置,策略内容一目了然,使用便捷 -
强制安全:可在项目中无 .gitlab-ci.yml文件或禁用 AutoDevOps 情况下,依旧会强制执行安全扫描
-
规则灵活配置:每条策略可包含多达 5 条规则,可对密钥检测、SAST、DAST、容器扫描等进行灵活组合使用
-
多策略支持:每个安全策略项目可支持多达 5 个扫描执行策略,多方位确保安全合规需求
-
CI/CD 变量支持:多个预配置默认值的 CI/CD 变量,可自定义扫描行为,满足企业个性需求
流水线执行策略,强化 CI/CD 作业安全合规
-
配置复用:可引用存储在其他仓库中的 CI/CD 配置,实现在多个项目中复用该配置,避免配置冗余,降低维护工作量
-
变量覆盖:使用变量覆盖来控制用户自定义变量的行为,确保 CI/CD 变量使用的安全合规性
-
配置管理:用注入或覆盖对项目流水线配置和策略配置进行合并,简化配置管理,强化 CI/CD 流水线作业安全
来自客户的声音
茆正华-派拉软件研发总监
极狐GitLab 保证了派拉产品能够及时构建和部署,在代码管理和合并审核管理上,集合 CI/CD ,也就是持续集成/持续部署的反馈的健康度指标,提升了产品代码的规范性和质量。
100000+团队的共同选择
