취약점 세부 정보

취약점 세부 정보, 상태, 해결, 이슈 연결.

시크릿 거짓 양성 감지

취약점 해결

취약점 해결을 위한 지원 취약점

트러블슈팅

취약점 해결에 대한 서드파티 AI API와 공유되는 데이터

머지 리퀘스트에서의 취약점 해결

트러블슈팅

취약점 코드 흐름

취약점 상태 값

취약점이 더 이상 감지되지 않는 경우

취약점 무시 이유

취약점 상태 변경

취약점에 대한 GitLab 이슈 생성

취약점을 GitLab 및 Jira 이슈에 연결

취약점을 기존 GitLab 이슈에 연결

취약점을 기존 Jira 이슈에 연결

취약점 해결

머지 리퀘스트로 취약점 해결

취약점 수동 해결

취약점에 대한 보안 교육 활성화

취약점에 대한 보안 교육 보기

전이적 의존성에서 취약점 위치 보기

프로젝트의 각 취약점에는 다음을 포함한 취약점 세부 정보를 담은 취약점 페이지가 있습니다: 설명 감지 시기 현재 상태 사용 가능한 조치 연결된 이슈 조치 로그 위치 심각도 Common Vulnerabilities and Exposures (CVE) 카탈로그의 취약점의 경우 다음도 포함됩니다: CVSS 점수 EPSS 점수 KEV 상태 도달 가능성 상태 (제한적 사용 가능) 이 추가 데이터에 대한 자세한 내용은 취약점 위험 평가 데이터 를 참조하세요. 스캐너가 취약점을 거짓 양성으로 판단한 경우, 취약점 페이지 상단에 경고 메시지가 포함됩니다. SAST에 의해 감지된 취약점의 경우, GitLab Duo가 자동으로 분석하고 컨텍스트 인식 코드 수정이 포함된 머지 리퀘스트를 생성할 수 있습니다. 자세한 내용은 에이전틱 SAST 취약점 해결 을 참조하세요. 시크릿 거짓 양성 감지 # 히스토리 GitLab 18.10에서 duo_secret_detection_false_positive 라는 피처 플래그 와 함께 에픽 17885 에서 베타 기능으로 도입됨. GitLab.com, GitLab Self-Managed, GitLab Dedicated에서 활성화 . GitLab Duo는 시크릿 감지 결과를 자동으로 분석하여 잠재적 거짓 양성을 식별합니다. 거짓 양성을 무시하면 실제 보안 위험이 아닐 가능성이 높은 결과를 표시하여 취약점 보고서의 노이즈를 줄일 수 있습니다. 분석된 각 취약점에 대해 GitLab Duo는 다음 정보를 제공합니다: 평가가 올바를 가능성을 나타내는 신뢰도 점수. 결과가 맞거나 맞지 않을 수 있는 이유에 대한 설명. 취약점 보고서에서 취약점이 잠재적 거짓 양성으로 식별되었음을 나타내는 시각적 표시기. 자세한 내용은 시크릿 거짓 양성 감지 를 참조하세요. 취약점 해결 # Model information Default LLM LLM for Amazon Q: Amazon Q Developer Available on GitLab Duo with self-hosted models 히스토리 GitLab 16.7에서 GitLab.com의 실험 으로 도입 . GitLab 17.3에서 베타로 변경됨. GitLab 17.6 이상에서 GitLab Duo 애드온 필요로 변경됨. GitLab Duo 취약점 해결을 사용하여 취약점을 해결하는 머지 리퀘스트를 자동으로 생성합니다. 기본적으로 Anthropic claude-3.5-sonnet 모델로 구동됩니다. GitLab은 대규모 언어 모델이 올바른 결과를 생성한다는 것을 보장할 수 없습니다. 병합하기 전에 항상 제안된 변경 사항을 검토해야 합니다. 검토 시 다음을 확인하세요: 애플리케이션의 기존 기능이 유지됩니다. 취약점이 조직의 표준에 따라 해결됩니다. 개요 보기 필수 조건: GitLab Ultimate 구독 티어 및 GitLab Duo Enterprise가 있어야 합니다. 프로젝트의 멤버여야 합니다. 취약점은 지원되는 애널라이저의 SAST 결과여야 합니다: 모든 GitLab 지원 애널라이저 . 각 취약점에