보안 속성

보안 속성을 사용하면 보안 팀이 프로젝트 및 그룹에 사용자 정의 메타데이터 레이블을 적용하여 비즈니스 컨텍스트를 기반으로 보안 위험을 필터링하고 우선순위를 지정할 수 있습니다.

히스토리 GitLab 18.5에서 security_context_labels 및 security_categories_and_attributes 플래그와 함께 도입 . 기본적으로 비활성화됨. 이 기능은 베타 로 도입됨. GitLab 18.6에서 GitLab.com, GitLab Self-Managed, GitLab Dedicated에서 활성화 됨. GitLab 18.9에서 일반적으로 사용 가능 . 기능 플래그 security_inventory_dashboard 제거됨. 보안 팀은 이제 보안 속성을 사용하여 프로젝트에 자체 조직 및 비즈니스 요구에 맞는 메타데이터를 적용할 수 있습니다. 보안 속성은 다음을 기반으로 카테고리별로 구성됩니다: 비즈니스 영향 애플리케이션 사업부 인터넷 노출 위치 이러한 속성을 프로젝트 전반에 적용하여 자체 조직의 위험 상태와 비즈니스 요구에 따라 조치가 필요한 프로젝트를 훨씬 빠르게 식별할 수 있습니다. 보안 속성을 사용하면 다음을 수행할 수 있습니다: 중요한 임무를 수행하고 더 강력한 스캔 커버리지가 필요한 프로젝트를 식별합니다. 각 애플리케이션 또는 사업부의 스캔 커버리지를 검토합니다. 공개적으로 액세스 가능한 노출된 애플리케이션에 기여하는 프로젝트를 찾습니다. 보안 인벤토리 개발은 에픽 16939 에서 추적합니다. 이 기능 개발이 계속됨에 따라 피드백을 공유 해 주십시오. 그룹의 보안 속성 관리 # 사전 요구사항: 보안 속성을 관리하려면 최상위 그룹(네임스페이스)에서 Maintainer 또는 Owner 역할이 있어야 합니다. 그룹의 보안 속성을 관리하려면: 상단 표시줄에서 검색 또는 이동 을 선택하고 그룹을 찾습니다. 보안 > 보안 구성 을 선택합니다. 프로젝트의 보안 속성 관리 # 사전 요구사항: 보안 속성을 관리하려면 최상위 그룹(네임스페이스)에서 Maintainer 또는 Owner 역할이 있어야 합니다. 프로젝트의 보안 속성을 관리하려면: 상단 표시줄에서 검색 또는 이동 을 선택하고 프로젝트를 찾습니다. 보안 > 보안 구성 을 선택합니다. 보안 속성 탭을 선택합니다. 관련 주제 # 보안 인벤토리 보안 대시보드 취약점 보고서 문제 해결 # 보안 속성 작업 시 다음 문제가 발생할 수 있습니다. 보안 구성 메뉴 항목 누락 # 사용자가 해당 그룹에서 Maintainer 또는 Owner여도 보안 구성 메뉴 항목에 액세스할 필요한 권한이 없을 수 있습니다. 메뉴 항목은 인증된 사용자가 하위 그룹을 포함하는 최상위 그룹(네임스페이스)에서 Maintainer 또는 Owner 역할을 가진 경우에만 그룹에 표시됩니다. 보안 속성을 관리하려면 유지 관리자에게 구성 변경을 완료해 달라고 요청하거나 관리자에게 Maintainer 역할을 요청하십시오.