튜토리얼: 머지 리퀘스트 승인 정책 설정

튜토리얼: 머지 리퀘스트 승인 정책 설정에 대해 설명합니다.

이 튜토리얼은 머지 리퀘스트 승인 정책 을 만들고 구성하는 방법을 보여줍니다. 이러한 정책은 스캔 결과에 따라 조치를 취하도록 설정할 수 있습니다. 예를 들어 이 튜토리얼에서는 머지 리퀘스트에서 취약성이 감지되면 두 명의 지정된 사용자의 승인이 필요한 정책을 설정합니다. 머지 리퀘스트 승인 정책을 설정하려면: 테스트 프로젝트를 만듭니다 . 머지 리퀘스트 승인 정책을 추가합니다 . 머지 리퀘스트 승인 정책을 테스트합니다 . 시작하기 전에 # 이 튜토리얼에 사용하는 네임스페이스에는 자신을 포함하여 최소 3명의 사용자가 있어야 합니다. 다른 두 명의 사용자가 없다면 먼저 만들어야 합니다. 자세한 내용은 사용자 만들기 를 참조하세요. 기존 그룹에서 새 프로젝트를 만들 권한이 필요합니다. 테스트 프로젝트 만들기 # 오른쪽 상단에서 Create new (+)와 New project/repository 를 선택합니다. Create blank project 를 선택합니다. 필드를 완성합니다. Project name : sast-scan-result-policy . Enable Static Application Security Testing (SAST) 확인란을 선택합니다. Create project 를 선택합니다. 새로 만들어진 프로젝트로 이동하여 보호된 브랜치 를 만듭니다. 머지 리퀘스트 승인 정책 추가 # 다음으로 테스트 프로젝트에 머지 리퀘스트 승인 정책을 추가합니다: 상단 바에서 검색 또는 이동 을 선택하고 sast-scan-result-policy 프로젝트를 찾습니다. Secure > Policies 를 선택합니다. New policy 를 선택합니다. Merge request approval policy 에서 Select policy 를 선택합니다. 필드를 완성합니다. Name : sast-scan-result-policy Policy status : Enabled 다음 규칙을 추가합니다: IF |Security Scan| from |SAST| find(s) more than |0| |All severity levels| |All vulnerability states| vulnerabilities in an open merge request targeting |All protected branches| Actions 를 다음으로 설정합니다: THEN Require approval from | 2 | of the following approvers: 두 명의 사용자를 선택합니다. Configure with a merge request 를 선택합니다. 애플리케이션은 연결된 정책을 저장할 새 프로젝트를 만들고 정책을 정의하기 위한 머지 리퀘스트를 만듭니다. Merge 를 선택합니다. 상단 바에서 검색 또는 이동 을 선택하고 sast-scan-result-policy 프로젝트를 찾습니다. Secure > Policies 를 선택합니다. 이전 단계에서 추가한 정책 목록을 볼 수 있습니다. 머지 리퀘스트 승인 정책 테스트 # 잘 하셨습니다. 머지 리퀘스