极狐GitLab 正式推出面向 GitLab 老旧版本(12.x、13.x、14.x、15.x 等)免费用户的专业升级服务,点击查看详情

返回列表 发布新帖

如何不配置yml文件的情况下,管理员主动api发起默认安全工具的扫描

897 1
发表于 2024-3-28 20:27:28 | 显示全部楼层 阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
能否通过openapi实现对部分安全工具的代码扫描?
回复

使用道具 举报

评论1

小马哥Lv.8 发表于 2024-4-3 12:28:57 | 显示全部楼层
极狐GitLab 的安全扫描功能是将扫描器进行了容器化,然后将代码clone到容器内,然后用分析器(analyzer)进行分析。这一切一般是在 CI/CD 中完成的,通过 include 语法来引入安全扫描模版。如果不嵌入 CI/CD,想单独使用,也可以,但是核心思路还的遵循前面讲的分析原理。
开心交流,交流开心。
回复

使用道具 举报

意见建议

Email:forum@gitlab.cn
  • 关注公众号
  • 添加专业顾问
Copyright © 2001-2024 极狐GitLab论坛 版权所有 All Rights Reserved. 鄂ICP备2021008419号-1|鄂公网安备42018502006137号
关灯 快速发帖
扫一扫添加专业顾问
返回顶部
快速回复 返回顶部 返回列表