에이전틱 SAST 취약점 해결

GitLab Duo를 사용하여 SAST 취약점을 자동으로 생성하고 해결합니다.

히스토리 GitLab 18.9에서 enable_vulnerability_resolution 및 agentic_sast_vr_ui 라는 기능 플래그 와 함께 베타 기능으로 도입 . 기본적으로 활성화됨. GitLab 18.11에서 일반 제공 . GitLab Duo는 SAST 취약점을 자동으로 분석하고 컨텍스트 인식 코드 수정 사항이 포함된 MR을 생성합니다. 이 에이전틱 접근 방식은 멀티샷 추론을 사용하여 최소한의 인간 개입으로 취약점을 해결하며, 수정 시간을 줄이고 보안 결과를 개선합니다. 단일 샷 취약점 해결 과 달리 에이전틱 취약점 해결은 반복적 추론을 사용하여 다음을 수행합니다: 코드베이스 전반에 걸쳐 취약점 컨텍스트를 분석합니다. 근본 원인을 해결하는 고품질 수정 사항을 생성합니다. 자동화된 테스트를 통해 수정 사항을 검증합니다. 제안된 솔루션에 대한 신뢰도 점수를 제공합니다. 에이전틱 SAST 취약점 해결은 자동으로 실행되거나 수동으로 실행할 수 있습니다. 클릭스루 데모는 에이전틱 SAST 취약점 해결 을 참조하십시오. 자동 해결 # 주 브랜치에서 SAST 보안 스캔이 완료되면 GitLab Duo가 자동으로 다음 작업을 수행합니다: 각 높음 및 심각 심각도 SAST 취약점을 분석합니다. 거짓 양성 감지가 실행되었는지 확인합니다. 취약점이 가능성 있는 또는 가능한 거짓 양성이 아닌 경우 GitLab Duo가 제안된 수정 사항이 포함된 MR을 생성합니다. 파이프라인을 실행하여 수정 사항이 취약점을 해결하는지 검증합니다. 이 프로세스는 수동 트리거 없이 백그라운드에서 실행됩니다. 처리가 완료되면 결과가 취약점 보고서에 나타납니다. 수동 해결 # 심각도에 관계없이 언제든지 모든 SAST 취약점에 대해 에이전틱 취약점 해결을 수동으로 트리거할 수 있습니다. 지침은 수동 트리거 를 참조하십시오. 자동 해결 조건 # 다음 조건이 모두 충족되면 자동 에이전틱 취약점 해결이 실행됩니다: SAST 보안 스캔이 주 브랜치에서 성공적으로 완료됩니다. 스캔이 높음 또는 심각 심각도 취약점을 감지합니다. 거짓 양성 감지가 실행되었고 취약점이 거짓 양성이 아님을 확인했습니다. 에이전틱 SAST 취약점 해결 플로우가 프로젝트에 활성화되어 있습니다. GitLab Duo 기능이 프로젝트에 활성화되어 있습니다. 취약점이 지원되는 SAST 분석기 에서 발견되었습니다. 분석은 백그라운드에서 수행되며 처리가 완료된 후 결과가 취약점 보고서에 나타납니다. 수동 트리거 # 기존 SAST 취약점에 대해 에이전틱 취약점 해결을 수동으로 실행하려면: 상단 표시줄에서 검색 또는 이동 을 선택하고 프로젝트를 찾습니다. 보안 > 취약점 보고서 를 선택합니다. 해결하려는 취약점을 선택합니다. 오른쪽 상단에서 AI 취약점 관리 > AI로 해결 을 선택합니다. GitLab Duo가 취약점을 분석하고 수정 사항을 생성할 수 있으면 MR을 만듭니다. 수동 해결은 심각도에 관계없이 모든 SAST 취약점에서 작동합니다. 구성 # 에이전틱 취약점 해결을 사용하려면 다음 요구 사항이 구성되어 있어야