Help us learn about your current experience with the documentation. Take the survey.
安全清单
- 版本:Ultimate
- 提供:GitLab.com, GitLab Self-Managed, GitLab Dedicated
- 状态:Beta
此功能的可用性由功能标志控制。 有关更多信息,请参阅历史记录。
使用安全清单来可视化需要保护的资产,并了解需要采取哪些措施来改善安全状况。安全领域的一句常用语是:“你看不到的东西就无法保护。“安全清单为组织顶级组的安全态势提供可见性,帮助您识别覆盖范围缺口,并使您能够做出高效的、基于风险的优先级决策。
安全清单显示:
- 您的组、子组和项目。
- 每个项目的安全扫描器覆盖范围,无论扫描器如何启用。安全扫描器包括:
- 静态应用程序安全测试 (SAST)
- 依赖项扫描
- 容器扫描
- 密钥检测
- 动态应用程序安全测试 (DAST)
- 基础设施即代码 (IaC) 扫描
- 每个组或项目中的漏洞数量,按严重性级别排序。
此功能处于 beta 阶段。在 epic 16484 中跟踪安全清单的开发。在我们继续开发此功能时,请与我们分享 您的反馈。安全清单默认启用。
查看安全清单
先决条件:
- 您必须至少拥有组中的 Developer 角色才能查看安全清单。
要查看安全清单:
- 在左侧边栏,选择 Search or go to 并找到您的组。
- 选择 Secure > Security inventory。
- 完成以下任一操作:
- 要查看组的子组、项目和安全资产,请选择该组。
- 要查看组或项目的扫描器覆盖范围,请搜索该组或项目。
相关主题
- Security Dashboard
- Vulnerability reports
- GraphQL 参考:
- AnalyzerGroupStatusType - 组和子组中每个分析器状态的计数。
- AnalyzerProjectStatusType - 项目的分析器状态(成功/失败)。
- VulnerabilityNamespaceStatisticType - 组及其子组中每个漏洞严重性的计数。
- VulnerabilityStatisticType - 项目中每个漏洞严重性的计数。
故障排除
在使用安全清单时,您可能会遇到以下问题:
安全清单菜单项缺失
某些用户没有访问 Security Inventory 菜单项所需的权限。仅当经过身份验证的用户拥有 Developer 角色或更高角色时,该菜单项才会显示给组。