## 避免安全漏洞

DevSecOps 倡导「安全左移」理念，将安全最佳实践集成到 DevOps 中，通过流水线自动化执行，每一次代码提交，触发安全门禁，形成反馈闭环。

极狐 GitLab 提供多种安全检测能力：

1.  静态安全检测（SAST）
2.  动态安全检测（DAST）
3.  依赖项扫描
4.  License 合规性检测
5.  模糊测试
6.  密钥探测
7.  容器安全