什么是 GitLab Ultimate？

GitLab Ultimate 是 GitLab 的顶级产品，它是一个作为单一应用程序交付的综合性 DevOps 平台。它通过将一整套高级安全和合规功能直接集成到软件开发生命周期中，扩展了免费版和高级版的功能。这种被称为 DevSecOps 的“左移”方法，允许团队在开发过程的早期识别和修复漏洞，而不是在部署之后。GitLab Ultimate 为源代码管理、CI/CD、监控和安全提供了一个统一的解决方案，旨在提高运营效率并更快地交付更安全的软件。

主要功能

• 高级安全扫描： 包括静态应用安全测试（SAST）、动态应用安全测试（DAST）、依赖项扫描、容器扫描和密钥检测，所有这些都集成在 CI/CD 流水线中。
• 合规性管理： 提供工具来强制执行合规策略、管理审计事件和生成合规报告，帮助组织满足监管要求。
• 投资组合和价值流管理： 提供高级功能，用于项目规划、跟踪和管理从创意到生产的价值流。
• 模糊测试： 通过向应用程序的输入发送格式错误或随机的数据，帮助发现错误和安全漏洞。
• AI 驱动的功能： 融合 AI 以协助开发人员完成诸如代码建议、漏洞解释和识别最佳代码审查者等任务。

使用案例

• 企业 DevSecOps： 大型组织使用 GitLab Ultimate 在多个团队中标准化其开发和安全实践，为整个软件生命周期提供单一事实来源。
• 受监管行业： 金融、医疗保健和政府领域的公司利用内置的合规性和安全功能来满足严格的监管和审计要求。
• CI/CD 流水线优化： 拥有复杂交付流水线的团队使用其高级功能来保护、优化和洞察其构建和部署过程。
• 漏洞管理： 安全团队使用安全仪表板来获得跨项目、群组和整个实例的所有漏洞的统一视图。

入门指南

在 GitLab Ultimate 中启用安全扫描非常简单。您可以将预配置的作业添加到现有的 .gitlab-ci.yml 文件中。例如，要添加静态应用安全测试（SAST），您只需包含官方模板即可。

创建或编辑您的 .gitlab-ci.yml 文件：

```yaml stages:

• test
• deploy

包含 SAST 模板

include:

• template: Security/SAST.gitlab-ci.yml

sast: stage: test

您的其他 CI/CD 作业

build_job: stage: test script: - echo “正在构建应用程序…”

deploy_job: stage: deploy script: - echo “正在部署应用程序…” environment: production

一旦您提交此更改，GitLab 流水线将在 test 阶段自动对您的代码运行 SAST 扫描，并在合并请求和安全仪表板中报告任何发现。

定价

GitLab Ultimate 是一款基于订阅的付费产品。定价按每用户每月或每年计算。它是可用的最高级别，除了其独有的安全、合规和投资组合管理功能外，还包括免费版和高级版的所有功能。