Standalone Vulnerability pages

Standalone Vulnerability pages

Introduced in 13.0.

安全仪表板中的每个安全漏洞都有其自己的独立页面.

在独立漏洞页面上,您可以通过几种不同方式与漏洞进行交互:

  • 创建问题 -创建一个新问题,其标题和说明已预先填充了漏洞报告中的信息. 默认情况下,此类问题是 .
  • 解决方案 -对于某些漏洞,提供了有关如何修复该漏洞的解决方案.

您可以通过选择创建问题按钮来创建漏洞问题 .

这会在漏洞来自的项目中创建一个 ,并使用漏洞报告中的有用信息对其进行预填充. 创建问题后,GitLab 会将您重定向到问题页面,以便您可以编辑,分配或评论问题.

您可以通过应用 GitLab 为您自动生成的解决方案来修复某些漏洞. GitLab 支持以下扫描仪:

  • 依赖项扫描 :自动补丁创建仅适用于使用管理的 Node.js 项目.
  • .

When an automatic solution is available, the button in the header will show “Resolve with merge request”:

选择该按钮将创建带有自动解决方案的合并请求.

要手动应用由 GitLab 生成的漏洞补丁,请选择”使用合并请求解决”按钮上的下拉箭头,然后选择”下载要解决的补丁”选项:

Resolve with Merge Request button dropdown

这会将按钮文本更改为”下载修补程序以解决”. 单击它下载补丁: