极狐GitLab 正式推出面向 GitLab 老旧版本(12.x、13.x、14.x、15.x 等)免费用户的专业升级服务,点击查看详情

  • 极狐GitLab官网前往极狐GitLab官方网站
  • 安全漏洞
  • 论坛
  • 资讯
  • 我的关注
  • 动态Space
    • 注册
    极狐GitLab论坛»论坛 极狐GitLab论坛 技术问答 CI/CD 如何不配置yml文件的情况下,管理员主动api发起默认安全 ...
    返回列表 发布新帖

    如何不配置yml文件的情况下,管理员主动api发起默认安全工具的扫描

    785 1
    发表于 2024-3-28 20:27:28 | 显示全部楼层 阅读模式

    马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

    您需要 登录 才可以下载或查看,没有账号?注册

    ×
    能否通过openapi实现对部分安全工具的代码扫描?
    回复

    使用道具 举报

    评论1

    小马哥Lv.8 发表于 2024-4-3 12:28:57 | 显示全部楼层
    极狐GitLab 的安全扫描功能是将扫描器进行了容器化,然后将代码clone到容器内,然后用分析器(analyzer)进行分析。这一切一般是在 CI/CD 中完成的,通过 include 语法来引入安全扫描模版。如果不嵌入 CI/CD,想单独使用,也可以,但是核心思路还的遵循前面讲的分析原理。
    开心交流,交流开心。
    回复

    使用道具 举报

    返回列表 发布新帖

    关于我们

    关于极狐GitLab 联系我们

    资源

    资讯中心 所有文档

    意见建议

    Email:forum@gitlab.cn
    • 关注公众号
    • 添加专业顾问
    Copyright © 2001-2024 极狐GitLab论坛 版权所有 All Rights Reserved. 鄂ICP备2021008419号-1|鄂公网安备42018502006137号
    关灯 快速发帖
    扫一扫添加专业顾问
     返回顶部
    快速回复 返回顶部 返回列表