SAST 트러블슈팅

SAST 트러블슈팅에 대해 설명합니다.

디버그 수준 로깅

CI/CD 템플릿의 변경 사항

특정 분석기 작업의 오류

작업 로그 메시지

실행 형식

Docker 오류

일치하는 파일 없음

구성 전용

오류: `An error occurred while creating the merge request`

SAST 작업이 예기치 않게 실행됨

SpotBugs 오류

UTF-8 매핑 불가 문자 오류

프로젝트를 빌드할 수 없음

Java 메모리 부족 오류

예외 분석

Flawfinder 인코딩 오류

파이프라인 실행 정책 YAML 예제

Semgrep 속도 저하, 예기치 않은 결과 또는 기타 오류

다음 트러블슈팅 시나리오는 고객 지원 사례에서 수집되었습니다. 여기에서 해결되지 않은 문제가 발생하거나 여기의 정보로 문제가 해결되지 않는 경우, 도움을 받는 방법에 대한 GitLab 지원 페이지를 참조하세요. 디버그 수준 로깅 # 디버그 수준 로깅은 트러블슈팅 시 도움이 될 수 있습니다. 자세한 내용은 디버그 수준 로깅 을 참조하세요. CI/CD 템플릿의 변경 사항 # GitLab 관리 SAST CI/CD 템플릿은 어떤 분석기 작업이 실행되고 어떻게 구성되는지를 제어합니다. 템플릿을 사용하는 동안 작업 실패 또는 기타 파이프라인 오류가 발생할 수 있습니다. 예를 들어: 영향받는 파이프라인을 볼 때 '<your job>' needs 'spotbugs-sast' job, but 'spotbugs-sast' is not in any previous stage 와 같은 오류 메시지가 표시될 수 있습니다. CI/CD 파이프라인 구성에서 다른 유형의 예기치 않은 문제가 발생할 수 있습니다. 작업 실패가 발생하거나 SAST 관련 yaml invalid 파이프라인 상태가 표시되면 파이프라인이 계속 작동하도록 이전 버전의 템플릿으로 일시적으로 되돌릴 수 있습니다. 이전 버전의 템플릿을 사용하려면 CI/CD YAML 파일의 기존 include 문을 변경하여 v15.3.3-ee 와 같은 특정 템플릿 버전을 참조하세요: include: remote: 'https://gitlab.com/gitlab-org/gitlab/-/raw/v15.3.3-ee/lib/gitlab/ci/templates/Jobs/SAST.gitlab-ci.yml' GitLab 인스턴스의 네트워크 연결이 제한된 경우 파일을 다운로드하여 다른 곳에 호스팅할 수도 있습니다. 이 해결책은 임시로만 사용해야 합니다. 가능한 한 빨리 표준 템플릿으로 돌아오세요. 특정 분석기 작업의 오류 # GitLab SAST 분석기 는 컨테이너 이미지로 릴리스됩니다. GitLab 관리 SAST CI/CD 템플릿이나 자체 프로젝트의 변경 사항과 관련이 없어 보이는 새 오류가 발생하는 경우, 영향받는 분석기를 특정 이전 버전으로 고정 해 볼 수 있습니다. 이 해결책은 임시로만 사용해야 합니다. 가능한 한 빨리 표준 템플릿으로 돌아오세요. 각 분석기 프로젝트 에는 사용 가능한 각 버전의 변경 사항을 나열하는 CHANGELOG.md 파일이 있습니다. 작업 로그 메시지 # SAST 작업의 로그에는 근본 원인을 파악하는 데 도움이 되는 오류 메시지가 포함될 수 있습니다. 아래는 일부 오류 메시지와 권장 조치입니다. 실행 형식 # exec /bin/sh: exec format error` message in job log GitLab SAST 분석기는 amd64 CPU 아키텍처에서의 실행만 지원 합니다. 이 메시지는 작업이 arm 과 같은 다른 아키텍처에서 실행 중임을 나타냅니다. Docker 오류 # Error response from daemon: error processing tar file: docker-ta