보안 구성

구성, 테스트, 컴플라이언스, 스캐닝 및 활성화.

프로젝트별로 개별적으로 보안 스캐너를 구성하거나 여러 프로젝트가 공유하는 스캐너 구성을 만들 수 있습니다. 각 프로젝트를 수동으로 구성하면 최대한의 유연성을 제공하지만 규모가 커질수록 유지 관리가 어려워집니다. 여러 프로젝트나 그룹의 경우, 공유 스캐너 구성은 필요에 따라 일부 사용자 정의를 허용하면서 더 쉬운 관리를 제공합니다. 예를 들어, 동일한 보안 스캐닝 구성이 수동으로 적용된 10개의 프로젝트가 있는 경우, 단일 변경 사항을 10번 수행해야 합니다. 대신 공유 CI/CD 구성을 만들면 단일 변경 사항을 한 번만 수행하면 됩니다. 개별 프로젝트 구성 # 개별 프로젝트에서 보안 스캐닝을 구성하려면 다음 중 하나를 수행합니다: CI/CD 구성 파일을 편집합니다. UI에서 CI/CD 구성을 편집합니다. CI/CD 파일 사용 # 개별 프로젝트의 보안 스캐닝을 수동으로 활성화하려면 다음 중 하나를 수행합니다: 개별 보안 스캐너를 활성화합니다. AutoDevOps를 사용하여 모든 보안 스캐너를 활성화합니다. AutoDevOps는 대부분의 보안 스캐너를 활성화하는 최소한의 노력 경로를 제공합니다. 그러나 개별 보안 스캐너를 활성화하는 것과 비교하면 사용자 정의 옵션이 제한됩니다. 개별 보안 스캐너 활성화 # 설정을 사용자 정의하는 옵션을 통해 개별 보안 스캐닝 도구를 활성화하려면 .gitlab-ci.yml 파일에 보안 스캐너의 템플릿을 포함합니다. 개별 보안 스캐너를 활성화하는 방법에 대한 지침은 해당 문서를 참조하십시오. Auto DevOps를 사용한 보안 스캐닝 활성화 # 기본 설정으로 다음 보안 스캐닝 도구를 활성화하려면 Auto DevOps 를 활성화합니다: Auto SAST Auto secret detection Auto DAST Auto dependency scanning Auto container scanning Auto DevOps를 직접 사용자 정의할 수는 없지만, 프로젝트의 .gitlab-ci.yml 파일에 Auto DevOps 템플릿을 포함 하고 필요에 따라 설정을 재정의할 수 있습니다. UI 사용 # 보안 구성 페이지를 사용하여 프로젝트의 보안 테스트 및 취약점 관리 설정을 보고 구성합니다. 보안 테스트 탭은 기본 브랜치의 가장 최근 커밋에서 CI/CD 파이프라인을 확인하여 각 보안 도구의 상태를 반영합니다. 활성화됨 : 보안 테스트 도구의 아티팩트가 파이프라인의 출력에서 발견되었습니다. 활성화되지 않음 : CI/CD 파이프라인이 없거나 보안 테스트 도구의 아티팩트가 파이프라인의 출력에서 발견되지 않았습니다. 보안 구성 페이지 보기 # 프로젝트의 보안 구성을 보려면: 상단 표시줄에서 검색 또는 이동 을 선택하고 프로젝트를 찾습니다. 보안 > 보안 구성 을 선택합니다. CI/CD 구성 파일의 변경 내역을 보려면 구성 기록 을 선택합니다. 프로젝트의 보안 구성 편집 # 프로젝트의 보안 구성을 편집하려면: 상단 표시줄에서 검색 또는 이동 을 선택하고 프로젝트를 찾습니다. 보안 > 보안 구성 을 선택합니다. 활성화하거나 구성하려