![](\"https:\/\/www.almtoolbox.com\/blog_he\/wp-content\/uploads\/2021\/03\/gitlab-security.jpg\")
<\/p>\n<\/p>\n
Outre le contr\u00f4le de version et CI\/CD, GitLab propose \u00e9galement une vari\u00e9t\u00e9 de tests de s\u00e9curit\u00e9 sur votre code propri\u00e9taire (que vous d\u00e9veloppez) ou le code externe que vous utilisez (c’est-\u00e0-dire open source), ainsi que des capacit\u00e9s de conformit\u00e9 de code – pour vous aider \u00e0 valider que vous faites correctement et l’utilisation l\u00e9gale des biblioth\u00e8ques open source et des extraits de code que vous pouvez utiliser.<\/p>\n
En fait, dans GitLab, vous pouvez \u00e9galement ex\u00e9cuter les tests sur le code lui-m\u00eame, puis tout voir \u00e0 l’aide d’un tableau de bord central qui montre tout organis\u00e9, et vous permet \u00e9galement d’ex\u00e9cuter certaines actions sur les r\u00e9sultats et les conclusions, et de partager les informations entre toutes les parties prenantes. (ou celui qui est autoris\u00e9 \u00e0 le regarder d\u00e9pend des autorisations).<\/p>\n Les tests peuvent \u00eatre ex\u00e9cut\u00e9s \u00e0 partir de GitLab CI (l’outil CI\/CD int\u00e9gr\u00e9 fourni avec GitLab) et peuvent \u00e9galement \u00eatre connect\u00e9s \u00e0 d’autres outils CI tels que Jenkins.<\/p>\n Les tests peuvent \u00eatre ex\u00e9cut\u00e9s m\u00eame si le code se trouve dans un autre outil SCM (tel que git, GitHub, Bitbucket, etc.).<\/p>\n Certains des tests sont dynamiques, ce qui signifie qu’ils ne s’ex\u00e9cutent pas sur le code lui-m\u00eame mais sur l’application ou le site Web qui ex\u00e9cute le code.<\/p>\n Il peut \u00eatre ex\u00e9cut\u00e9 \u00e0 la fois \u00e0 partir d’un serveur GitLab priv\u00e9 (auto-h\u00e9berg\u00e9) ou \u00e0 partir du cloud \/ SaaS (par exemple, gitlab dot com).<\/p>\n Vous pouvez voir ici un aper\u00e7u des fonctionnalit\u00e9s d’analyse de s\u00e9curit\u00e9 pertinentes\u00a0:<\/p>\n Remarque : la plupart des fonctionnalit\u00e9s ici n\u00e9cessitent une licence GitLab Ultimate. Si vous avez besoin d’un devis, contactez-nous (nos coordonn\u00e9es sont ci-dessous).<\/em><\/p>\n ALM-Toolbox\u00a0 est le repr\u00e9sentant officiel de GitLab\u00a0 dans de nombreux pays dont la France ,\u00a0 \u00a0 \u00a0 <\/em>Pour plus de d\u00e9tails, contactez-nous :+33(0)1 84 17 53 28,\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0devops.fr@almtoolbox.com<\/span><\/em><\/p>\n <\/p>\n","protected":false},"excerpt":{"rendered":" Outre le contr\u00f4le de version et CI\/CD, GitLab propose \u00e9galement une vari\u00e9t\u00e9 de tests de s\u00e9curit\u00e9 sur votre code propri\u00e9taire (que vous d\u00e9veloppez) ou le code externe que vous utilisez (c’est-\u00e0-dire open source), ainsi que des capacit\u00e9s de conformit\u00e9 de code – pour vous aider \u00e0 valider que vous faites correctement et l’utilisation l\u00e9gale des… Continue reading S\u00e9curit\u00e9 et conformit\u00e9 du code \u00e0 l’aide de GitLab<\/span> ![\"gitlab](\"https:\/\/www.almtoolbox.com\/blog\/wp-content\/uploads\/\/2021\/03\/dashboard-group.png\")
<\/a>\n\n
\n \n Fonction\u00a0<\/b><\/h4>\n<\/td>\n
\n Description<\/b><\/h4>\n<\/td>\n<\/tr>\n
\n Container Scanning<\/span><\/td>\n Ex\u00e9cutez une analyse de s\u00e9curit\u00e9 pour vous assurer que les images Docker de votre application ne pr\u00e9sentent aucune vuln\u00e9rabilit\u00e9 connue dans l’environnement dans lequel votre code est exp\u00e9di\u00e9<\/td>\n<\/tr>\n \n Dependency List<\/span><\/td>\n Identifiez les composants inclus dans votre projet en acc\u00e9dant \u00e0 la liste des d\u00e9pendances (\u00e9galement appel\u00e9e nomenclature ou nomenclature), qui est souvent demand\u00e9e par les \u00e9quipes de s\u00e9curit\u00e9 et de conformit\u00e9<\/td>\n<\/tr>\n \n Dependency Scanning<\/span><\/td>\n Prot\u00e9gez votre application des vuln\u00e9rabilit\u00e9s qui affectent les d\u00e9pendances dynamiques en d\u00e9tectant automatiquement les bogues de s\u00e9curit\u00e9 bien connus dans vos biblioth\u00e8ques incluses.<\/td>\n<\/tr>\n \n Static Application Security Testing (SAST)<\/span><\/td>\n Recherche de code source vuln\u00e9rable ou de bogues de s\u00e9curit\u00e9 bien connus dans les biblioth\u00e8ques incluses par l’application. Les r\u00e9sultats sont ensuite affich\u00e9s dans la demande de fusion et dans la vue Pipeline.
\nCe test est compatible avec les langages de code suivants\u00a0:\u00a0C\/C++, Apex, .NET, Java, Go, JS, Python, PHP, Swift, TypeScript, NodeJS, etc.<\/td>\n<\/tr>\n\n Dynamic Application Security Testing (DAST)<\/span><\/td>\n Assurez-vous de ne pas \u00eatre expos\u00e9 aux vuln\u00e9rabilit\u00e9s des applications Web telles que l’authentification interrompue, les scripts intersites ou l’injection SQL<\/td>\n<\/tr>\n \n Secret Detection<\/span><\/td>\n V\u00e9rification des secrets et des informations d’identification commis involontairement dans le code git et l’historique<\/td>\n<\/tr>\n \n API Fuzzing<\/span><\/td>\n Testez les API dans vos applications pour trouver les vuln\u00e9rabilit\u00e9s et les bogues qui manquent aux processus d’assurance qualit\u00e9 traditionnels<\/td>\n<\/tr>\n \n Coverage Fuzzing<\/span><\/td>\n Trouvez des failles de s\u00e9curit\u00e9 et des bugs dans votre application que les processus d’assurance qualit\u00e9 traditionnels manquent, prenant en charge
\nC\/C++, Go, Java, JS, Python et d’autres langages de code.<\/td>\n<\/tr>\n\n Security Dashboard<\/span><\/td>\n Gagnez en visibilit\u00e9 sur les correctifs prioritaires en identifiant et en suivant les tendances des risques de s\u00e9curit\u00e9 dans l’ensemble de votre organisation<\/td>\n<\/tr>\n \n License Compliance<\/span><\/td>\n V\u00e9rifiez que les licences de vos d\u00e9pendances sont compatibles avec votre application (par exemple, licences GPL, BSD, Apache, MIT, etc.), et approuvez-les ou refusez-les<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n \u00a0<\/i><\/h4>\n
Last update: December 2021<\/em><\/h6>\n