취약점 해결

근본 원인 파악 및 분석.

해결은 취약점 관리 라이프사이클의 네 번째 단계입니다: 감지, 분류, 분석, 해결. 해결은 취약점의 근본 원인을 수정하는 프로세스입니다. 각 취약점의 세부 정보 페이지 에 포함된 정보를 사용하여 취약점의 특성을 이해하고 이를 해결하는 데 도움이 됩니다. GitLab Duo가 취약점을 분석하고 해결하는 데 어떻게 도움이 되는지 안내를 보려면 GitLab Duo를 사용하여 SQL 인젝션 해결 을 참조하세요. 범위 # 해결 단계의 범위는 분석 단계를 통해 추가 조치가 필요한 것으로 확인된 모든 취약점입니다. 이러한 취약점을 나열하려면 취약점 보고서에서 다음 필터 기준을 사용합니다: 상태 : 확인됨 활동 : 이슈 있음 취약점 문서화 # 아직 수행하지 않은 경우 조사 및 해결 작업을 문서화하기 위해 이슈를 만듭니다 . 이 문서는 유사한 취약점을 발견하거나 동일한 취약점이 다시 감지될 경우 참조 지점을 제공합니다. 취약점 해결 # 분석 단계에서 수집한 정보를 사용하여 취약점을 해결하도록 안내합니다. 해결이 효과적이려면 취약점의 근본 원인을 이해하는 것이 중요합니다. SAST로 감지된 일부 취약점에 대해 GitLab은 다음을 수행할 수 있습니다: GitLab Duo Chat을 사용하여 취약점을 설명합니다 . 다음을 사용하여 취약점을 해결합니다: 비에이전틱 취약점 해결 에이전틱 취약점 해결 GitLab Advanced SAST를 사용하는 경우 입력에서 취약한 코드 라인까지의 전체 데이터 경로를 제공합니다. 취약점의 근본 원인이 해결되면 취약점을 해결로 표시합니다. 이를 수행하려면: 취약점의 상태를 해결됨 으로 변경합니다. 취약점에 대해 만든 이슈에 해결 방법을 문서화한 다음 이슈를 닫습니다. 해결된 취약점이 다시 도입되어 감지되면 해당 레코드가 복원되고 상태가 분류 필요 로 설정됩니다. 취약점 무시 # 해결 단계 중 어느 시점에서든 취약점을 무시하기로 결정할 수 있습니다. 가능한 이유: 해결 노력의 예상 비용이 너무 높습니다. 취약점이 거의 또는 전혀 위험을 초래하지 않습니다. 취약점의 위험이 이미 완화되었습니다. 취약점이 사용자 환경에서 유효하지 않습니다. 취약점을 무시할 때: 무시한 이유를 간략하게 설명하는 코멘트를 제공합니다. 취약점의 상태를 무시됨 으로 변경합니다. 취약점에 대한 이슈를 만든 경우 취약점을 무시했다는 코멘트를 추가한 다음 이슈를 닫습니다. 무시된 취약점은 후속 스캔에서 감지되더라도 무시됩니다.