취약점 발견 사항 API

보안 스캔의 취약점 발견 사항을 나열하고 관리하기 위해 GitLab REST API(더 이상 사용되지 않음)를 사용합니다. 프로젝트, 스캐너, 심각도 필터를 지원합니다.

Note 이 API 리소스는 Vulnerabilities에서 Vulnerability Findings로 이름이 변경되었습니다. Vulnerability 오브젝트 제공을 위해 Vulnerabilities가 예약되어 있기 때문입니다. 이전 Vulnerabilities API와의 손상된 통합을 수정하려면 vulnerabilities URL 부분을 vulnerability_findings 로 변경하세요. 이 API를 사용하여 취약점 발견 사항 을 검색합니다. 이 API에 대한 모든 호출에는 인증이 필요합니다. 사용자가 프로젝트 보안 대시보드를 사용 할 권한이 없으면, 이 프로젝트의 취약점 발견 사항에 대한 모든 요청이 403 Forbidden 상태 코드를 반환합니다. Warning 이 API는 더 이상 사용되지 않는 과정에 있으며 불안정한 것으로 간주됩니다. 응답 페이로드는 GitLab 릴리스 간에 변경되거나 손상될 수 있습니다. 대신 GraphQL API 를 사용하세요. 자세한 내용은 GraphQL 예시 를 참조하세요. 모든 프로젝트 취약점 발견 사항 목록 # 지정된 프로젝트의 모든 취약점 발견 사항을 나열합니다. 응답은 페이지네이션 되며 기본적으로 20개의 결과를 반환합니다. GET /projects/:id/vulnerability_findings GET /projects/:id/vulnerability_findings?report_type=sast GET /projects/:id/vulnerability_findings?report_type=container_scanning GET /projects/:id/vulnerability_findings?report_type=sast,dast GET /projects/:id/vulnerability_findings?scope=all GET /projects/:id/vulnerability_findings?scope=dismissed GET /projects/:id/vulnerability_findings?severity=high GET /projects/:id/vulnerability_findings?pipeline_id=42 속성 유형 필수 설명 id integer or string 예 인증된 사용자가 구성원인 프로젝트의 ID 또는 URL 인코딩된 경로 . report_type string array 아니요 지정된 보고서 유형에 속하는 취약점 발견 사항을 반환합니다. 유효한 값: sast , dast , dependency_scanning , 또는 container_scanning . 기본값은 모두입니다. scope string 아니요 주어진 범위에 대한 취약점 발견 사항을 반환합니다: all 또는 dismissed . 기본값은 dismissed 입니다. severity string array 아니요 지정된 심각도 수준에 속하는 취약점 발견 사항을 반환합니다: info , unknown , low , medium , high , 또는 critical . 기본값은 모두입니다. pipeline_id