튜토리얼: 스캔 실행 정책 설정

튜토리얼: 스캔 실행 정책 설정에 대해 설명합니다.

이 튜토리얼에서는 스캔 실행 정책 을 만들고 적용하는 방법을 보여줍니다. 이러한 정책은 애플리케이션 보안 도구를 CI/CD 파이프라인의 일부로 적용합니다. 이 튜토리얼에서는 두 프로젝트의 CI/CD 파이프라인에서 시크릿 탐지를 적용하는 정책을 만듭니다. 이 튜토리얼에서: 프로젝트 A 만들기 . 스캔 실행 정책 만들기 . 프로젝트 A에서 스캔 실행 정책 테스트 . 프로젝트 B 만들기 . 프로젝트 B를 보안 정책 프로젝트에 연결 . 프로젝트 B에서 스캔 실행 정책 테스트 . 시작하기 전에 # 기존 그룹에서 새 프로젝트를 만들 수 있는 권한이 필요합니다. 프로젝트 A 만들기 # 표준 워크플로에서는 이미 기존 프로젝트가 있을 수 있습니다. 이 튜토리얼에서는 아무것도 없는 상태에서 시작하므로 첫 번째 단계는 프로젝트를 만드는 것입니다. 프로젝트 A를 만들려면: 상단 표시줄에서 검색 또는 이동 을 선택하고 그룹을 찾습니다. 새 프로젝트 를 선택합니다. 빈 프로젝트 만들기 를 선택합니다. 필드를 완성합니다. 프로젝트 이름 에 go-example-a 를 입력합니다. 프로젝트 만들기 를 선택합니다. 추가 (+) > 새 파일 을 선택합니다. 파일명에 helloworld.go 를 입력합니다. 다음 예시 Go 코드를 파일에 복사하여 붙여넣습니다. package main import "fmt" func main () { fmt.Println( "Hello world" ) } 변경 사항 커밋 을 선택합니다. 다음 단계는 스캔 실행 정책을 만드는 것입니다. 첫 번째 보안 정책이 만들어지면 정책 프로젝트가 만들어집니다. 정책 프로젝트는 이에 연결된 모든 프로젝트에서 만들어진 보안 정책을 저장합니다. 정책을 보호하는 프로젝트와 분리하여 보안 구성을 재사용 가능하고 유지 관리하기 쉽게 만듭니다. 스캔 실행 정책 만들기 # 스캔 실행 정책을 만들려면: 상단 표시줄에서 검색 또는 이동 을 선택하고 go-example-a 프로젝트를 검색합니다. 보안 > 정책 으로 이동합니다. 새 정책 을 선택합니다. 스캔 실행 정책 섹션에서 정책 선택 을 선택합니다. 필드를 완성합니다. 이름 : 시크릿 탐지 적용. 정책 상태 : 활성화됨. 작업 : 시크릿 탐지 스캔 실행. 조건 : 모든 브랜치에 대해 파이프라인이 실행될 때마다 트리거. 머지 리퀘스트로 구성 을 선택합니다. 정책 프로젝트 go-example-a - Security project 가 만들어지고 머지 리퀘스트가 만들어집니다. 선택 사항. 머지 리퀘스트의 변경 사항 탭에서 생성된 정책 YAML을 검토합니다. 개요 탭으로 이동하고 병합 을 선택합니다. 상단 표시줄에서 검색 또는 이동 을 선택하고 go-example-a 프로젝트를 검색합니다. 보안 > 정책 으로 이동합니다. 이제 모든 브랜치에 대해 모든 MR에서 시크릿 탐지 스캔을 실행하는 스캔 실행 정책이 있습니다. 프로젝트 A에서 머지 리퀘스트를 만들어 정책을 테스트합니다. 프로젝트 A에서 스캔 실행 정책 테스트 # 스캔 실행 정책을 테스트하려면: 상단 표시줄에서 검색 또는 이동