보안 구성 프로필 관리

보안 구성 프로필 관리에 대해 설명합니다.

히스토리 GitLab 18.9에서 도입됨 . 보안 구성 프로필은 프로젝트 전반에서 보안 스캐너가 실행되는 방법과 시기를 정의하는 중앙화된 설정입니다. 보안 구성 프로필을 사용하여 조직 전반의 보안 스캐너를 효율적으로 관리합니다. 프로필 기반 접근 방식은 최소한의 수동 설정으로 모범 사례를 적용합니다. 개요는 보안 구성 프로필 소개 를 참조하세요. 프로필을 그룹에 적용하면 해당 그룹 내의 각 개별 프로젝트에 적용됩니다. 프로필은 그룹 자체에 연결되지 않으며 프로필이나 서브그룹 간에 상속이 없습니다. 기본 프로필 을 사용하면 최소한의 구성으로 몇 분 안에 사전 구성된 보안 스캐닝을 활성화할 수 있습니다. 보안 스캐너 구성 # 프로필을 평가하고 관리하려면 그룹의 보안 인벤토리 를 중앙 대시보드로 사용합니다. 테스트 커버리지 검토 # SAST, DAST, 시크릿 감지 등 그룹의 스캐너에 대한 높은 수준의 상태( Enabled , Not Enabled 또는 Failed )를 보려면: 상단 바에서 Search or go to 를 선택하고 그룹을 찾습니다. Secure > Security inventory 를 선택합니다. 보안 인벤토리에서 Test Coverage 열을 검토합니다. 개별 프로젝트 커버리지 변경 # 특정 프로젝트를 구성하려면: 상단 바에서 Search or go to 를 선택하고 그룹을 찾습니다. Secure > Security inventory 를 선택합니다. 프로젝트 옆의 세로 줄임표(⋮)를 선택하고 Manage tool coverage 를 선택합니다. 개별 스캐너를 켜거나 끕니다. 여러 프로젝트에 프로필 적용 # 시간을 절약하려면 여러 프로젝트에 한 번에 보안 설정을 적용할 수 있습니다: 상단 바에서 Search or go to 를 선택하고 그룹을 찾습니다. Secure > Security inventory 를 선택합니다. 설정을 적용할 여러 프로젝트 또는 전체 서브그룹을 선택합니다. Bulk Action 드롭다운을 선택하고 Manage security scanners 를 선택합니다. 선택 항목 전체에서 보안 상태를 표준화하려면 Apply default profile to all 을 선택합니다. 기본 프로필 {#default-profiles} # GitLab은 최소한의 구성으로 보안 스캐닝을 활성화할 수 있도록 사전 구성된 스캐너 설정인 기본 프로필을 제공합니다. 시크릿 감지 프로필 # 시크릿 감지 프로필을 적용하면 전체 개발 워크플로우에서 시크릿에 대한 권장 기준 보호를 활성화합니다. 프로필은 다음 스캔 트리거를 활성화합니다: Push protection : 모든 Git push 이벤트를 스캔하고 시크릿이 감지된 push를 차단하여 시크릿이 코드베이스에 들어오는 것을 방지합니다. Merge Request Pipelines : 열린 머지 리퀘스트가 있는 브랜치에 새 커밋이 push될 때마다 자동으로 스캔을 실행합니다. 결과는 머지 리퀘스트에서 도입된 새로운 취약점으로 범위가 지정됩니다. 대상: 모든 브랜치. Branch Pipel