GitLab Security Dashboard · Gitlab 中文文檔

# GitLab Security Dashboard > 原文：[https://docs.gitlab.com/ee/user/application_security/security_dashboard/](https://docs.gitlab.com/ee/user/application_security/security_dashboard/) * [Supported reports](#supported-reports) * [Requirements](#requirements) * [Pipeline Security](#pipeline-security) * [Project Security Dashboard](#project-security-dashboard) * [Group Security Dashboard](#group-security-dashboard) * [Instance Security Dashboard](#instance-security-dashboard) * [Adding projects to the dashboard](#adding-projects-to-the-dashboard) * [Export vulnerabilities](#export-vulnerabilities) * [Keeping the dashboards up to date](#keeping-the-dashboards-up-to-date) * [Security scans using Auto DevOps](#security-scans-using-auto-devops) * [Vulnerability list](#vulnerability-list) # GitLab Security Dashboard[](#gitlab-security-dashboard-ultimate "Permalink") 在"安全儀表板"中，您可以概覽您的組，項目和管道中的所有安全漏洞. 您還可以深入研究漏洞并獲得更多信息，查看其來源，項目所在的文件以及各種元數據，以幫助您分析風險. 您也可以通過為漏洞創建問題或消除漏洞來對漏洞采取措施. 要從"安全儀表板"中受益，您必須首先配置其中一份[安全報告](../index.html) . ## Supported reports[](#supported-reports "Permalink") 安全儀表板支持以下報告： * [Container Scanning](../container_scanning/index.html) * [Dynamic Application Security Testing](../dast/index.html) * [Dependency Scanning](../dependency_scanning/index.html) * [Static Application Security Testing](../sast/index.html) ## Requirements[](#requirements "Permalink") 要使用實例，組，項目或管道安全性儀表板，請執行以下操作： 1. 組中的至少一個項目必須配置有至少一個[受支持的報告](#supported-reports) . 2. 配置的作業必須使用[新的`reports`語法](../../../ci/pipelines/job_artifacts.html#artifactsreports) . 3. 必須使用[GitLab Runner](https://docs.gitlab.com/runner/) 11.5 或更高版本. 如果您在 GitLab.com 上使用共享的 Runners，那么情況已經如此. ## Pipeline Security[](#pipeline-security "Permalink") [Introduced](https://gitlab.com/gitlab-org/gitlab/-/issues/13496) in [GitLab Ultimate](https://about.gitlab.com/pricing/) 12.3. 在管道級別，"安全性"部分顯示了運行管道所針對的項目分支中存在的漏洞. 訪問頁面以查看運行了任何[受支持報告的](#supported-reports)任何管道. 單擊**安全性**選項卡以查看安全性發現. [![Pipeline Security Dashboard](https://img.kancloud.cn/8c/1b/8c1b1dea8b1bc139de202d53700ef368_1408x1310.png)](img/pipeline_security_dashboard_v13_2.png) **注意：**管道包含多個作業，包括 SAST 和 DAST 掃描. 如果任何作業由于任何原因無法完成，則安全信息中心將不會顯示 SAST 掃描儀輸出. 例如，如果 SAST 作業完成但 DAST 作業失敗，則安全性儀表板將不會顯示 SAST 結果. 分析器將在失敗時輸出[退出代碼](../../../development/integrations/secure.html#exit-code) . ## Project Security Dashboard[](#project-security-dashboard "Permalink") [Introduced](https://gitlab.com/gitlab-org/gitlab/-/issues/6165) in [GitLab Ultimate](https://about.gitlab.com/pricing/) 11.1. 在項目級別，安全性儀表板顯示合并到項目的[默認分支中](../../project/repository/branches/index.html#default-branch)的漏洞. 通過導航到" **安全與合規性">"安全儀表板"**來訪問它. 安全儀表板首先按嚴重性顯示漏洞的總數（例如，嚴重，高，中，低）. 在此下方，有一個表顯示每個漏洞的狀態，嚴重性和描述. 單擊漏洞會將您帶到其" [漏洞詳細信息"](../vulnerabilities)頁面，以查看有關該漏洞的更多信息. 您可以通過以下方式過濾漏洞： * Status * Severity * 報告類型您還可以消除表中的漏洞： 1. 選擇要消除的每個漏洞的復選框. 2. 在出現的菜單中，選擇**退出**的原因，然后點擊**取消選中** . [![Project Security Dashboard](https://img.kancloud.cn/e8/10/e810f6d86265fd979d6089429a1e23ce_1370x1262.png)](img/project_security_dashboard_v13_2.png) ## Group Security Dashboard[](#group-security-dashboard "Permalink") [Introduced](https://gitlab.com/gitlab-org/gitlab/-/issues/6709) in [GitLab Ultimate](https://about.gitlab.com/pricing/) 11.5. 組安全儀表板概述了組及其子組中項目的默認分支中的漏洞. 通過導航至組的" **安全性">"安全性儀表板"**來訪問它. **注意：** "安全儀表板"僅顯示在組中啟用了[安全報告的](#supported-reports)項目. [![Dashboard with action buttons and metrics](https://img.kancloud.cn/a1/21/a1215d8a3a36bc9d3bfbe2b4a89071f7_1373x942.png)](img/group_security_dashboard_v13_2_noNav.png) 您可以通過以下方式過濾安全儀表板顯示的漏洞： * Status * Severity * 報告類型 * Project 表格列出了漏洞，并按嚴重性排序. 該表顯示了每個漏洞的狀態，嚴重性和描述. 單擊漏洞會將您帶到其" [漏洞詳細信息"](../vulnerabilities)頁面，以查看有關該漏洞的更多信息. 列表旁邊是時間線圖，該圖顯示了您的項目在不同時間點有多少個未解決的漏洞. 您可以在 30 天，60 天和 90 天之間進行過濾，默認值為 90 天.將鼠標懸停在圖表上可獲得有關特定時間未解決漏洞的更多詳細信息. 時間線圖表下方是項目列表，按發現的漏洞的嚴重程度進行分組和排序： * F：1 個或更多"關鍵" * D：1 個或多個"高"或"未知" * C: 1 or more “medium” * B：1 個或多個"低" * 答：0 個漏洞未配置漏洞測試的項目不會出現在列表中. 此外，也不包含已消除的漏洞. 閱讀有關如何[與漏洞](../index.html#interacting-with-the-vulnerabilities)進行[交互的](../index.html#interacting-with-the-vulnerabilities)更多信息. ## Instance Security Dashboard[](#instance-security-dashboard "Permalink") [Introduced](https://gitlab.com/gitlab-org/gitlab/-/issues/6953) in [GitLab Ultimate](https://about.gitlab.com/pricing/) 12.8. 在實例級別，安全儀表板顯示您配置為顯示在儀表板上的所有項目的默認分支中存在的漏洞. 它包括[組"安全儀表板"的](#group-security-dashboard)所有功能. 您可以從頁面頂部的菜單欄中訪問 Instance Security 儀表板. 在" **更多"下** ，選擇" **安全性"** . [![Instance Security Dashboard navigation link](https://img.kancloud.cn/64/e1/64e1ee272a0b9b2218b6d83bc32b9837_528x231.png)](img/instance_security_dashboard_link_v12_4.png) ### Adding projects to the dashboard[](#adding-projects-to-the-dashboard "Permalink") 要將項目添加到儀表板： 1. 單擊"實例安全性儀表板"頁面上的**編輯儀表板**按鈕. 2. 使用" **搜索您的項目"**字段搜索并添加一個或多個項目. 3. 單擊**添加項目**按鈕. 添加后，安全儀表板將顯示在所選項目的默認分支中發現的漏洞. [![Instance Security Dashboard with projects](https://img.kancloud.cn/f8/e0/f8e00a0abdd4eb5a01f8500925bcd046_1373x929.png)](img/instance_security_dashboard_with_projects_v13_2_sm.png) ## Export vulnerabilities[](#export-vulnerabilities "Permalink") [Introduced](https://gitlab.com/gitlab-org/gitlab/-/issues/213014) in [GitLab Ultimate](https://about.gitlab.com/pricing/) 12.10. 您可以通過以下方式將所有漏洞導出為 CSV 格式：位于**安全儀表板**右上方的" **導出"**按鈕. 生成報告后，CSV 報告將下載到本地計算機. 該報告包含" **安全性儀表板"中**定義的項目的所有漏洞，因為過濾器不適用于導出功能. **注意：**如果您的項目包含成千上萬個漏洞，下載可能需要幾分鐘的時間才能開始. 下載完成之前，請不要關閉頁面. ## Keeping the dashboards up to date[](#keeping-the-dashboards-up-to-date "Permalink") 安全儀表板在[默認分支](../../project/repository/branches/index.html#default-branch)上顯示來自最新安全掃描結果的信息，這意味著每次更新分支時都會執行安全掃描. 如果不經常更新默認分支，則不經常運行掃描，并且隨著發現新漏洞，安全儀表板上的信息可能會過時. 為確保安全儀表板上的信息得到定期更新，請[配置計劃的管道](../../../ci/pipelines/schedules.html)以運行每日安全掃描. 不管默認分支的更新頻率如何，這都會更新"安全性"儀表板上顯示的信息. 這樣，即使沒有代碼更改也不會創建報告. ## Security scans using Auto DevOps[](#security-scans-using-auto-devops "Permalink") 使用[Auto DevOps 時](../../../topics/autodevops/index.html) ，請使用[特殊的環境變量](../../../topics/autodevops/customize.html#environment-variables)來配置每日安全掃描. ## Vulnerability list[](#vulnerability-list "Permalink") Each dashboard’s vulnerability list contains vulnerabilities from the latest scans that were merged into the default branch. Click any vulnerability in the table to see more information on that vulnerability. To create an issue associated with the vulnerability, click the **創建問題** button. [![Create an issue for the vulnerability](https://img.kancloud.cn/13/f7/13f73c2bd682fd5363bd245b39f43554_1000x616.png)](img/standalone_vulnerability_page_v13_1.png) 創建問題后，漏洞列表將包含該問題的鏈接和一個圖標，其顏色指示該問題的狀態（綠色代表未解決的問題，藍色代表未解決的問題）. [![Display attached issues](https://img.kancloud.cn/f5/1e/f51e8a898c4e42072b51980ba20f8790_1000x608.png)](img/vulnerability_list_table_v13_1.png)