애플리케이션 보안 트러블슈팅

더 자세한 로깅을 가져오는 방법 등 GitLab 애플리케이션 보안 기능 트러블슈팅 방법.

애플리케이션 보안 기능을 사용할 때 다음 문제가 발생할 수 있습니다. 로깅 수준 # GitLab 애널라이저가 출력하는 로그의 상세도는 SECURE_LOG_LEVEL 환경 변수로 결정됩니다. 이 로깅 수준 이상의 메시지가 출력됩니다. 심각도 높은 순서에서 낮은 순서로 로깅 수준은 다음과 같습니다: fatal error warn info (기본값) debug 디버그 수준 로깅 # Warning 디버그 로깅은 심각한 보안 위험이 될 수 있습니다. 출력에 작업에서 사용 가능한 환경 변수 및 기타 시크릿의 내용이 포함될 수 있습니다. 출력은 GitLab 서버에 업로드되며 작업 로그에 표시됩니다. 디버그 수준 로깅을 활성화하려면 .gitlab-ci.yml 파일에 다음을 추가하세요: variables: SECURE_LOG_LEVEL: "debug" 이는 모든 GitLab 애널라이저에게 모든 메시지를 출력하도록 지시합니다. 자세한 내용은 로깅 수준 을 참조하세요. 종료 코드 1로 실패하는 Secure 작업 # Secure 작업이 실패하는데 이유가 불분명한 경우: 디버그 수준 로깅 을 활성화합니다. 작업을 실행합니다. 작업의 출력을 검토합니다. debug 로그 수준을 제거하여 기본 info 값으로 돌아갑니다. 오래된 보안 보고서 # 머지 리퀘스트에 대해 생성된 보안 보고서가 오래되면, 머지 리퀘스트는 보안 위젯에 경고 메시지를 표시하고 적절한 조치를 취하도록 요청합니다. 이는 두 가지 시나리오에서 발생할 수 있습니다: 소스 브랜치가 대상 브랜치 뒤에 있는 경우 . 대상 브랜치 보안 보고서가 오래된 경우 . 소스 브랜치가 대상 브랜치 뒤에 있는 경우 # 대상 브랜치와 소스 브랜치 사이의 가장 최근 공통 조상 커밋이 대상 브랜치의 가장 최근 커밋이 아닌 경우 보안 보고서가 오래될 수 있습니다. 이 문제를 해결하려면 대상 브랜치의 변경 사항을 포함하도록 리베이스하거나 병합하세요. 대상 브랜치 보안 보고서가 오래된 경우 # 이는 실패한 작업 또는 새로운 어드바이저리를 포함한 많은 이유로 발생할 수 있습니다. 머지 리퀘스트에서 보안 보고서가 오래되었다고 표시되면 대상 브랜치에서 새 파이프라인을 실행해야 합니다. 새 파이프라인 을 선택하여 새 파이프라인을 실행하세요. … report.json: no matching files 경고 메시지 발생 # Warning 디버그 로깅은 심각한 보안 위험이 될 수 있습니다. 출력에 작업에서 사용 가능한 환경 변수 및 기타 시크릿의 내용이 포함될 수 있습니다. 출력은 GitLab 서버에 업로드되며 작업 로그에 표시됩니다. 이 메시지는 종종 오류 No files to upload 가 뒤따르며, JSON 보고서가 생성되지 않은 이유를 나타내는 다른 오류나 경고가 앞에 나타납니다. 이러한 메시지가 있는지 전체 작업 로그를 확인하세요. 이러한 메시지를 찾지 못하면, SECURE_LOG_LEVEL: "debug" 를 사용자 정의 CI/CD 변수 로 설정한 후 실패한 작업을 다시 시도하세요. 이렇게 하면 추가 조사를 위한 추가 정보가 제공