GitLab Advanced SAST

GitLab Advanced SAST는 교차 파일, 교차 함수 오염 분석을 사용하여 높은 정확도로 복잡한 취약점을 탐지합니다.

히스토리 Python용으로 GitLab 17.1에서 실험 으로 도입되었습니다. 17.2에서 Go 및 Java 지원이 추가되었습니다. GitLab 17.2에서 실험에서 베타로 변경 되었습니다. 17.3에서 JavaScript, TypeScript 및 C# 지원이 추가되었습니다. GitLab 17.3에서 일반 공개 되었습니다. GitLab 17.4에서 Java Server Pages(JSP) 지원이 추가되었습니다. GitLab 18.1에서 PHP 지원이 추가 되었습니다. GitLab 18.6에서 C/C++ 지원이 추가 되었습니다. GitLab Advanced SAST는 교차 함수 및 교차 파일 오염 분석을 사용하여 기존 SAST보다 적은 거짓 양성으로 복잡한 취약점을 탐지하는 정적 애플리케이션 보안 테스트(SAST) 분석기입니다. GitLab Advanced SAST는 옵트인 기능입니다. 활성화되면 GitLab Advanced SAST는 사전 정의된 규칙셋을 사용하여 지원되는 모든 언어 파일을 스캔합니다. Semgrep 분석기는 이러한 파일을 스캔하지 않습니다. 두 분석기가 동일한 취약점을 탐지하면 자동화된 전환 프로세스 가 중복 발견 항목을 제거합니다. GitLab Advanced SAST 개요 및 작동 방식을 보려면 GitLab Advanced SAST: Accelerating Vulnerability Resolution 을 참조하세요. 제품 투어는 GitLab Advanced SAST 제품 투어 를 참조하세요. 기능 # 기능 SAST Advanced SAST 분석 깊이 복잡한 취약점을 탐지하는 능력이 제한적입니다. 분석은 단일 파일 및 (제한적인 예외를 제외하고) 단일 함수로 제한됩니다. 교차 파일, 교차 함수 오염 분석을 사용하여 복잡한 취약점을 탐지합니다. 정확도 제한된 컨텍스트로 인해 거짓 양성 결과를 생성할 가능성이 더 높습니다. 교차 파일, 교차 함수 오염 분석을 사용하여 실제로 악용 가능한 취약점에 집중함으로써 거짓 양성 결과를 줄입니다. 수정 가이드 취약점 발견 항목은 줄 번호로 식별됩니다. 상세한 코드 흐름 보기 는 취약점이 프로그램을 통해 흐르는 방식을 보여주어 빠른 수정을 가능하게 합니다. GitLab Duo 취약점 설명 및 취약점 해결 지원 예. 예. 언어 커버리지 더 광범위 . 더 제한적 . GitLab Advanced SAST 켜기 # 프로젝트에서 GitLab Advanced SAST를 켜려면 다음 단계를 따르세요. 사전 요구 사항: 프로젝트에 대한 Maintainer 또는 Owner 권한. 표준 SAST 분석기를 켜야 합니다. 자세한 내용은 SAST 사전 요구 사항 을 참조하세요. GitLab Self-Managed의 경우, 지원되는 GitLab 버전을 사용합니다: 최소 버전: GitLab 17.1 이상 권장 버전: GitLab 17.4 이상 (코드 흐름 보기, 취약점 중복 제거, 업데이트된 템플릿 포함) 템플릿 호환성: 안정적인 템플릿: GitLab 17.3 이상 최신 템플릿: GitLab 17.2 이상 동일