极狐GitLab 是 GitLab 在中国的发行版，专门面向中国程序员和企业提供企业级一体化 DevOps 平台，用来帮助用户实现需求管理、源代码托管、CI/CD、安全合规，而且所有的操作都是在一个平台上进行，省事省心省钱。可以一键安装极狐GitLab，详情可以参考极狐GitLab 下载安装官网。

DevSecOps 是极狐GitLab 旗舰版的重要功能，主要包含七大安全测试功能：SAST（包含 IaC 扫描）、DAST、密钥检测、容器镜像安全扫描、依赖项扫描、许可证安全合规、模糊测试（基于 Web 和 API 两种）。可以免费申请旗舰版 license 进行试用。

GitLab 中文版学习资料

• AI 编程神器——驭码CodeRider 官网
• GitLab 中文下载安装

静态应用程序安全测试（SAST）

• 两行代码助你轻松实现SAST（静态应用程序安全测试）
• 2 行代码开启 SAST，将代码漏洞定位到具体行数

动态应用程序安全测试（DAST）

• DevSecOps | 极狐GitLab 动态应用程序安全测试（DAST）使用指南
• 2 种方式在流水线中集成 DAST，动态保护应用程序安全

密钥检测

• 敏感信息泄漏怎么破？来试试极狐GitLab 的密钥检测吧
• 1 行代码开启「密钥检测」，给敏感数据加上防护锁

容器镜像安全扫描

• 极狐GitLab DevSecOps 之容器镜像安全扫描
• 极狐GitLab 容器镜像安全扫描实践【上】
• 极狐GitLab 容器镜像安全扫描实践【下】

依赖项扫描

• 极狐 GitLab 依赖扫描：助力开发者管理软件供应链

许可证合规扫描

• 极狐GitLab DevSecOps 为企业许可证安全合规保驾护航
• 杜绝开源依赖风险，许可证扫描让高效&合规「两不误」

模糊测试

• 能够发现零日漏洞模糊测试威力几何？
• 模糊测试不“模糊”，高效发掘未知漏洞与 0day 攻击
• GitLab Dogfooding 实践：Web API 模糊测试

IaC 安全扫描

• DevSecOps｜极狐GitLab IaC 安全扫描，保障云原生安全