![\"gitlab](\"https:\/\/www.almtoolbox.com\/fr\/blog\/wp-content\/uploads\/2022\/06\/WhatsApp-Image-2023-09-07-at-17.33.57.jpeg\")
<\/p>\n<\/p>\n
<\/p>\n
Outre le contr\u00f4le de version et le CI\/CD, GitLab propose \u00e9galement une vari\u00e9t\u00e9 de tests de s\u00e9curit\u00e9 sur votre code propri\u00e9taire (code que vous d\u00e9veloppez) ou sur le code externe que vous utilisez (c’est-\u00e0-dire open source), ainsi que des capacit\u00e9s de conformit\u00e9 du code – pour vous aider \u00e0 vous assurer que vous faites l’utilisation appropri\u00e9e et l\u00e9gale de toutes les biblioth\u00e8ques open source et des extraits de code.<\/p>\n
En fait, dans GitLab, vous pouvez \u00e9galement ex\u00e9cuter les tests sur le code lui-m\u00eame, puis tout voir \u00e0 l’aide d’un tableau de bord<\/em> central qui montre tout organis\u00e9. Les tests peuvent \u00eatre ex\u00e9cut\u00e9s \u00e0 partir de GitLab CI (l’outil CI\/CD int\u00e9gr\u00e9 fourni avec GitLab) et peuvent \u00e9galement \u00eatre connect\u00e9s \u00e0 d’autres outils CI tels que Jenkins.<\/p>\n Les tests peuvent \u00eatre ex\u00e9cut\u00e9s m\u00eame si le code se trouve dans un autre outil SCM (tel que git, GitHub, Bitbucket, etc.).<\/p>\n Certains des tests sont dynamiques, ce qui signifie qu’ils ne s’ex\u00e9cutent pas sur le code lui-m\u00eame, mais sur l’application ou le site Web qui ex\u00e9cute le code.<\/p>\n Les tests peuvent \u00eatre ex\u00e9cut\u00e9s \u00e0 la fois depuis un serveur GitLab priv\u00e9 (auto-h\u00e9berg\u00e9) ou depuis le cloud \/ SaaS (par exemple, gitlab dot com).<\/p>\n Vous pouvez voir ici un aper\u00e7u des fonctionnalit\u00e9s d’analyse de s\u00e9curit\u00e9 pertinentes\u00a0:<\/p>\n Remarque : la plupart des fonctionnalit\u00e9s ici n\u00e9cessitent une licence GitLab Ultimate. Si vous avez besoin d’un devis, contactez-nous (nos coordonn\u00e9es sont ci-dessous).<\/p>\n <\/p>\n ALMtoolbox est le \u00a0repr\u00e9sentant officiel de GitLab, Hashicorp \u00a0en France et dans d\u2019autres pays.<\/em><\/p>\n Contactez pour toute question, un devis ou m\u00eame une license d\u2019\u00e9valuation: <\/p>\n <\/p>\n","protected":false},"excerpt":{"rendered":" Outre le contr\u00f4le de version et le CI\/CD, GitLab propose \u00e9galement une vari\u00e9t\u00e9 de tests de s\u00e9curit\u00e9 sur votre code propri\u00e9taire (code que vous d\u00e9veloppez) ou sur le code externe que vous utilisez (c’est-\u00e0-dire open source), ainsi que des capacit\u00e9s de conformit\u00e9 du code – pour vous aider \u00e0 vous assurer que vous faites… Continue reading S\u00e9curit\u00e9 et conformit\u00e9 du code avec GitLab<\/span>
\nLe tableau de bord de GitLab vous permet \u00e9galement d’ex\u00e9cuter certaines actions sur les r\u00e9sultats et les d\u00e9couvertes, et de partager les informations entre toutes les parties prenantes (ou quiconque est autoris\u00e9 \u00e0 les regarder en fonction des autorisations).<\/p>\n![\"gitlab](\"https:\/\/www.almtoolbox.com\/blog\/wp-content\/uploads\/\/2021\/03\/dashboard-group.png\")
<\/a>\n\n
\n \n Feature<\/b><\/h4>\n<\/td>\n
\n Description<\/b><\/h4>\n<\/td>\n<\/tr>\n
\n Container Scanning<\/span><\/td>\n Ex\u00e9cutez une analyse de s\u00e9curit\u00e9 pour vous assurer que les images Docker de votre application ne pr\u00e9sentent aucune vuln\u00e9rabilit\u00e9 connue dans l’environnement o\u00f9 votre code est livr\u00e9.<\/td>\n<\/tr>\n \n Dependency List<\/span><\/td>\n Identifiez les composants inclus dans votre projet en acc\u00e9dant \u00e0 la liste des d\u00e9pendances (\u00e9galement appel\u00e9eBill of Material ou BOM), qui est souvent demand\u00e9e par les \u00e9quipes de s\u00e9curit\u00e9 et de conformit\u00e9.<\/td>\n<\/tr>\n \n Dependency Scanning<\/span><\/td>\n Prot\u00e9gez votre application des vuln\u00e9rabilit\u00e9s qui affectent les d\u00e9pendances dynamiques en d\u00e9tectant automatiquement les bogues de s\u00e9curit\u00e9 bien connus dans vos biblioth\u00e8ques incluses.<\/td>\n<\/tr>\n \n Static Application Security Testing (SAST)<\/span><\/td>\n Recherche de code source vuln\u00e9rable ou de bogues de s\u00e9curit\u00e9 bien connus dans les biblioth\u00e8ques incluses dans l’application. Les r\u00e9sultats sont ensuite affich\u00e9s dans la demande de fusion et dans la vue Pipeline.
\nCe test prend en charge les langages de code suivants: \u00a0C\/C++, Apex, .NET, Java, Go, JS, Python, PHP, Swift, TypeScript, NodeJS et plus.<\/td>\n<\/tr>\n\n Dynamic Application Security Testing (DAST)<\/span><\/td>\n Assurez-vous que vous n’\u00eates pas expos\u00e9 aux vuln\u00e9rabilit\u00e9s des applications Web telles que l’authentification cass\u00e9e, les scripts intersites ou l’injection SQL.<\/td>\n<\/tr>\n \n Secret Detection<\/span><\/td>\n V\u00e9rification des secrets et des informations d’identification involontairement commis dans le code git et l’historique.<\/td>\n<\/tr>\n \n API Fuzzing<\/span><\/td>\n Testez les API dans vos applications pour trouver les vuln\u00e9rabilit\u00e9s et les bogues qui manquent aux processus d’assurance qualit\u00e9 traditionnels.<\/td>\n<\/tr>\n \n Coverage Fuzzing<\/span><\/td>\n Trouvez des vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 et des bogues dans votre application que les processus d’assurance qualit\u00e9 traditionnels manquent, prenant en charge
\nC\/C++, Go, Java, JS, Python et autres langages de code.<\/td>\n<\/tr>\n\n Security Dashboard<\/span><\/td>\n Gagnez en visibilit\u00e9 sur les correctifs prioritaires en identifiant et en suivant les tendances des risques de s\u00e9curit\u00e9 dans l’ensemble de votre organisation.<\/td>\n<\/tr>\n \n License Compliance<\/span><\/td>\n V\u00e9rifiez que les licences de vos d\u00e9pendances sont compatibles avec votre application(e.g. GPL, BSD, Apache, MIT licenses etc.), et les approuver ou les refuser.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n
\npar email\u00a0 devops.fr@almtoolbox.com<\/a><\/em> ou +33 1 84 17 53 28<\/em>
\n\u00a0Nous fournissons des conseils GitLab, la migration, aidons les clients \u00e0 choisir les licences les mieux adapt\u00e9es, un h\u00e9bergement priv\u00e9, un support de qualit\u00e9 et rapide, le d\u00e9veloppement de modules compl\u00e9mentaires GitLab et nous soutenons et vendons une vari\u00e9t\u00e9 d’outils DevSecOps et ALM.<\/em><\/p>\nFirst release: December 2021<\/em><\/h5>\n
<\/h6>\n
\u00a0<\/i><\/h6>\n