# GitLab > [!info] Perfil de Vendor > GitLab e uma plataforma DevSecOps completa para gerenciamento de código-fonte, CI/CD e segurança de aplicações. Vulnerabilidades criticas em instancias self-hosted sao exploradas para acesso a repositorios e execução remota de código. ## Visão Geral O GitLab oferece uma plataforma integrada de DevSecOps que inclui controle de versao, CI/CD, registro de containers e segurança de aplicações. Instancias **self-hosted** do GitLab CE/EE sao alvos frequentes de atacantes, pois vulnerabilidades criticas podem permitir **execução remota de código** ou **acesso nao autorizado a repositorios** contendo código-fonte proprietario, segredos e credenciais. CVEs criticas no GitLab sao rapidamente adicionadas ao [[cisa-kev|CISA KEV]] devido a exploração ativa. ## Produtos Monitorados | Produto | CVEs Rastreadas | Destaques | |---------|----------------|-----------| | GitLab CE/EE | 2 | [[cve-2021-39935\|CVE-2021-39935]], [[cve-2021-22175\|CVE-2021-22175]] | ## Atores Relevantes - Grupos de ransomware exploram instâncias GitLab expostas para roubo de código-fonte e extorsão - Atores de supply chain comprometem pipelines CI/CD para inserir backdoors em artefatos de build ## Relevância para LATAM GitLab self-hosted é utilizado por equipes de desenvolvimento nos setores [[tecnologia]] e [[financeiro]] no Brasil. Instâncias expostas à internet representam risco elevado de comprometimento de propriedade intelectual e ataques à cadeia de suprimentos de software. --- **Navegacao:** [[_vendors\|Vendors]] · [[_market\|Market]] · [[readme\|Hub]]