취약점 관리 정책 스키마

취약점 관리 정책 스키마에 대해 설명합니다.

취약점 관리 정책이 있는 YAML 파일은 vulnerability_management_policy 키 아래에 중첩된 취약점 관리 정책 스키마와 일치하는 객체 배열로 구성됩니다. 취약점 관리 정책을 저장할 때 해당 내용은 취약점 관리 정책 스키마에 대해 검증됩니다. JSON 스키마 를 읽는 방법에 익숙하지 않은 경우 다음 섹션과 표가 대안을 제공합니다. 필드 유형 필수 설명 vulnerability_management_policy 취약점 관리 정책의 array true 취약점 관리 정책 목록 (최대 5개) 취약점 관리 정책 # 필드 유형 필수 설명 name string true 정책 이름. 최대 255자. description string false 정책 설명. enabled boolean true 정책을 활성화( true ) 또는 비활성화( false )하는 플래그. rules 규칙의 array true 정책의 기준을 정의하는 규칙 목록 (최대 5개). policy_scope policy_scope 의 object false 지정한 프로젝트, 그룹 또는 컴플라이언스 프레임워크 레이블을 기반으로 하는 정책 범위. actions 작업의 array true 정책과 일치하는 취약점에 대해 취할 조치. no_longer_detected 규칙 # 이 규칙은 자동 해결 정책의 기준을 정의합니다. 필드 유형 필수 가능한 값 설명 type string true no_longer_detected 규칙 유형. scanners array true sast , secret_detection , dependency_scanning , container_scanning , dast , coverage_fuzzing , api_fuzzing 이 정책이 적용되는 스캐너를 지정합니다. severity_levels array true critical , high , medium , low , info , unknown 이 정책이 적용되는 심각도 수준을 지정합니다. detected 규칙 # 이 규칙은 auto_dismiss 또는 severity_override 작업이 있는 정책의 기준을 정의합니다. 필드 유형 필수 가능한 값 설명 type string true detected 규칙 유형. criteria 기준 객체의 array true 기준 목록. 규칙이 적용되려면 취약점이 모든 기준과 일치해야 합니다. 최대 3개의 기준. 기준 객체 # 각 기준 객체에는 type 필드와 value 필드(단일 값) 또는 values 필드(복수 값) 중 하나가 포함되어야 합니다. 필드 유형 필수 가능한 값 설명 type string true file_path , directory , identifier 취약점이 일치해야 하는 기준 유형. value string 조건부 일치시킬 단일 값. values 가 지정되지 않은 경우 필수. values 문자열의 array 조건부 일치시킬 복수 값(OR 논리). value 가 지정되지 않은 경우 필수. 최대 1000개의 값. security_policie