보안 대시보드

보안 대시보드, 취약점 추세, 프로젝트 등급 및 메트릭.

히스토리 고급 검색이 있는 새 대시보드가 GitLab 18.6에서 project_security_dashboard_new 및 group_security_dashboard_new 이라는 플래그와 함께 도입 . 플래그는 기본적으로 비활성화. 고급 검색이 있는 새 대시보드가 GitLab 18.7에서 GitLab.com, GitLab Self-Managed 및 GitLab Dedicated에서 활성화 . 고급 검색이 있는 새 대시보드가 GitLab 18.8에서 일반 공개 . 기능 플래그 project_security_dashboard_new 및 group_security_dashboard_new 제거. GitLab 18.6은 고급 취약점 관리 를 사용하는 개선된 버전의 보안 대시보드를 도입했습니다. 자세한 내용은 새 보안 대시보드 를 참조하세요. Value Streams Dashboard의 취약점 메트릭 # 히스토리 GitLab 16.0에서 도입 . Value Streams Dashboard 비교 패널에서도 취약점 메트릭을 볼 수 있으며, 이를 통해 조직의 소프트웨어 개발 워크플로우 맥락에서 보안 노출을 이해하는 데 도움이 됩니다. 보안 대시보드 # 보안 대시보드는 애플리케이션의 보안 상태를 평가하는 데 사용됩니다. GitLab은 프로젝트에서 실행되는 보안 스캐너 가 감지한 취약점에 대한 메트릭, 등급 및 차트 모음을 제공합니다. 보안 대시보드는 다음과 같은 데이터를 제공합니다: 그룹의 모든 프로젝트에 대한 30, 60, 또는 90일 기간의 취약점 추세 취약점 심각도를 기반으로 각 프로젝트에 대한 알파벳 등급 지난 365일 내에 감지된 총 취약점 수 (심각도 포함) 보안 대시보드에서 제공하는 데이터를 사용하여 보안 상태를 개선하기 위한 결정을 내릴 수 있습니다. 예를 들어 365일 추세 보기를 사용하여 상당한 수의 취약점이 도입된 날을 확인할 수 있습니다. 그런 다음 그 특정 날에 수행된 코드 변경을 검토하여 향후 취약점 도입을 방지하는 더 나은 정책을 만들기 위한 근본 원인 분석을 수행할 수 있습니다. 개요는 보안 대시보드 - 고급 보안 테스트 를 참조하세요. 사전 요구 사항 # 보안 대시보드를 보려면 다음이 필요합니다: 그룹 또는 프로젝트에 대한 Developer 권한이 있어야 합니다. 프로젝트에 최소 하나의 보안 스캐너 가 구성되어 있어야 합니다. 프로젝트의 기본 브랜치 에서 보안 스캔이 성공적으로 수행되어야 합니다. 프로젝트에 감지된 취약점이 최소 1개 있어야 합니다. Note 보안 대시보드는 기본 브랜치 에서 가장 최근에 완료된 파이프라인의 스캔 결과를 보여줍니다. 대시보드는 기본 브랜치에서 실행된 완료된 파이프라인의 결과로 업데이트됩니다. 머지되지 않은 다른 브랜치의 파이프라인에서 발견된 취약점은 포함되지 않습니다. 보안 대시보드 보기 # 보안 대시보드는 프로젝트, 그룹 및 보안 센터 수준에서 볼 수 있습니다. 각 대시보드는 보안 상태에 대한 고유한 관점을 제공합니다. 프로젝트 보안 대시보드 # 프로젝트 보안 대시보드는 특정 프로젝트