AI로 취약점 설명

AI로 취약점 설명에 대해 설명합니다.

모델 정보 기본 LLM Amazon Q용 LLM: Amazon Q Developer 자체 호스팅 모델과 함께 사용하는 GitLab Duo 에서 사용 가능 히스토리 GitLab 16.0에서 GitLab.com의 실험 으로 도입 . GitLab 16.2에서 베타 상태로 승격됨. GitLab 17.2에서 일반적으로 사용 가능 . GitLab 17.6 이상에서 GitLab Duo 애드온 필요로 변경됨. GitLab Duo 취약점 설명은 대형 언어 모델을 사용하여 취약점에 대해 다음을 지원합니다: 취약점 요약. 개발자와 보안 분석가가 취약점, 악용 가능성, 수정 방법을 이해할 수 있도록 지원. 제안된 완화 조치 제공. GitLab Duo는 또한 치명적 및 높은 심각도의 SAST 취약점을 자동으로 분석하여 잠재적인 거짓 양성을 식별할 수 있습니다. 자세한 내용은 SAST 거짓 양성 감지 를 참조하십시오. 개요 보기 사전 요구사항: 프로젝트에 대한 Developer, Maintainer 또는 Owner 권한. 그룹 또는 인스턴스에 대해 GitLab Duo 가 활성화되어 있어야 합니다. 프로젝트 멤버여야 합니다. 취약점이 SAST 스캐너에서 발생한 것이어야 합니다. 취약점을 설명하려면: 상단 표시줄에서 검색 또는 이동 을 선택하고 프로젝트를 찾습니다. 보안 > 취약점 보고서 를 선택합니다. 선택 사항. 기본 필터를 제거하려면 지우기 ([clear])를 선택합니다. 취약점 목록 위에서 필터 표시줄을 선택합니다. 나타나는 드롭다운 목록에서 도구 를 선택한 다음 SAST 범주의 모든 값을 선택합니다. 필터 필드 밖을 선택합니다. 취약점 심각도 합계와 일치하는 취약점 목록이 업데이트됩니다. 설명하려는 SAST 취약점을 선택합니다. 다음 중 하나를 수행합니다: 취약점 설명 아래에 있는 GitLab Duo Chat에 이 취약점과 제안된 수정을 설명하도록 요청하여 AI를 사용할 수도 있습니다. 텍스트를 선택합니다. 오른쪽 상단에서 머지 리퀘스트로 해결 드롭다운 목록에서 취약점 설명 을 선택한 다음 취약점 설명 을 선택합니다. GitLab Duo Chat을 열고 /vulnerability_explain 을 입력하여 취약점 설명 명령을 사용합니다. 응답이 페이지 오른쪽에 표시됩니다. GitLab.com에서 이 기능을 사용할 수 있습니다. 기본적으로 Anthropic claude-3-haiku 모델로 구동됩니다. GitLab은 대형 언어 모델이 정확한 결과를 생성한다는 것을 보장할 수 없습니다. 설명을 주의하여 사용하십시오. 취약점 설명을 위해 서드파티 AI API와 공유되는 데이터 # 다음 데이터가 서드파티 AI API와 공유됩니다: 취약점 제목(사용된 스캐너에 따라 파일 이름이 포함될 수 있음). 취약점 식별자. 파일 이름.