의존성 목록

취약점, 라이선스, 필터링 및 내보내기.

히스토리 GitLab 16.2에서 group_level_dependencies 라는 플래그 와 함께 그룹에 대한 의존성 목록이 도입 되었습니다. 기본적으로 비활성화됩니다. GitLab 16.4에서 그룹에 대한 의존성 목록이 GitLab.com 및 GitLab Self-Managed에서 활성화 되었습니다. GitLab 16.5에서 그룹에 대한 의존성 목록이 일반적으로 사용 가능 해졌습니다. 기능 플래그 group_level_dependencies 가 제거되었습니다. 의존성 목록을 사용하여 프로젝트 또는 그룹의 의존성과 알려진 취약점을 포함한 해당 의존성에 대한 주요 세부 정보를 검토합니다. 이 목록은 기존 및 새로운 발견을 포함하여 프로젝트의 의존성 모음입니다. 이 정보를 소프트웨어 명세서(SBOM 또는 BOM)라고도 합니다. 개요를 보려면 Project Dependency - Advanced Security Testing 을 참조하세요. 의존성 목록 설정 # 프로젝트의 의존성을 나열하려면 프로젝트의 기본 브랜치에서 의존성 스캔 또는 컨테이너 스캔 을 실행합니다. 의존성 목록은 최신 기본 브랜치 파이프라인에서 업로드된 CycloneDX 보고서 의 의존성도 표시합니다. CycloneDX 보고서는 CycloneDX 사양 버전 1.4 , 1.5 또는 1.6 을 준수해야 합니다. CycloneDX Web Tool 을 사용하여 CycloneDX 보고서를 검증할 수 있습니다. Note 의존성 목록을 채우는 데 필수는 아니지만, SBOM 문서에는 일부 속성을 제공하고 일부 보안 기능을 활성화하기 위해 GitLab CycloneDX 속성 분류 체계가 포함되어야 하며 이를 준수해야 합니다. 프로젝트 의존성 보기 # 히스토리 GitLab 17.2에서 skip_sbom_occurrences_update_on_pipeline_id_change 기능 플래그가 활성화된 경우 location 필드가 의존성이 마지막으로 감지된 커밋에 더 이상 연결되지 않습니다. 플래그는 기본적으로 비활성화됩니다. GitLab 17.3에서 location 필드는 항상 의존성이 처음 감지된 커밋에 연결됩니다. 기능 플래그 skip_sbom_occurrences_update_on_pipeline_id_change 가 제거되었습니다. GitLab 17.11에서 dependency_paths 라는 플래그 와 함께 의존성 경로 보기 옵션이 도입 되었습니다. 기본적으로 비활성화됩니다. GitLab 18.2에서 의존성 경로 보기 옵션이 일반적으로 사용 가능 해졌습니다. 기능 플래그 dependency_paths 가 제거되었습니다. 사전 요구사항: 프로젝트 또는 그룹의 Developer, Maintainer 또는 Owner 역할. 프로젝트 또는 그룹의 모든 프로젝트 의존성을 보려면: 상단 표시줄에서 검색 또는 이동 을 선택하고 프로젝트 또는 그룹을 찾습니다. 보안 > 의존성 목록 을 선택합니다. 선택 사항. 전이 의존성이 있는 경우 모든 의존성 경로를 볼 수도 있습니다: 프로젝트의 경우 위치 열에서