시크릿 오탐지 감지

시크릿 감지 결과에서 오탐지를 자동으로 감지하고 필터링합니다.

히스토리 GitLab 18.10에서 duo_secret_detection_false_positive 라는 기능 플래그 와 함께 에픽 17885 에서 베타 기능으로 도입됨. GitLab.com, GitLab Self-Managed, GitLab Dedicated에서 활성화 . 시크릿 감지 스캔이 실행되면 GitLab Duo가 감지된 각 시크릿을 자동으로 분석하여 오탐지일 가능성을 판단합니다. 감지는 GitLab 시크릿 감지 로 감지된 모든 시크릿 유형에서 사용 가능합니다. GitLab Duo 평가에는 각 오탐지 결과에 대한 정보가 포함됩니다: 신뢰도 점수: 결과가 오탐지일 가능성을 나타내는 수치 점수. 설명: 코드 컨텍스트 및 시크릿 특성을 기반으로 결과가 실제 양성이거나 아닐 수 있는 이유. 시각적 표시기: 오탐지 평가를 보여주는 취약점 보고서의 배지. 시크릿 오탐지 감지는 수동 개입 없이 각 보안 스캔 후 자동으로 실행됩니다. 결과는 AI 분석을 기반으로 하며 보안 전문가가 검토해야 합니다. 이 기능에는 활성 구독이 있는 GitLab Duo가 필요합니다. 자동 감지 # 오탐지 감지는 다음 시나리오에서 자동으로 실행됩니다: 기본 브랜치에서 시크릿 감지 스캔이 성공적으로 완료됩니다. 스캔이 시크릿을 감지합니다. 프로젝트에 대해 GitLab Duo 기능이 활성화됩니다. 분석은 백그라운드에서 실행되며 처리가 완료되면 취약점 보고서에 결과가 표시됩니다. 수동 트리거 # 기존 취약점에 대해 오탐지 감지를 수동으로 실행할 수 있습니다: 상단 바에서 검색 또는 이동 을 선택하고 프로젝트를 찾습니다. Secure > Vulnerability report 를 선택합니다. 분석하려는 취약점을 선택합니다. 오른쪽 상단 모서리에서 Check for false positive 를 선택하여 오탐지 감지를 트리거합니다. GitLab Duo 분석이 실행되고 취약점 세부 정보 페이지에 결과가 표시됩니다. 구성 # 오탐지 감지를 사용하려면 다음 요구 사항이 있어야 합니다: GitLab Duo 애드온 구독 (GitLab Duo Core, Pro 또는 Enterprise). 프로젝트 또는 그룹에서 GitLab Duo 활성화 . 사용자 기본 설정에서 기본 GitLab Duo 네임스페이스 설정 . GitLab 18.10 이상. 오탐지 감지 활성화 # 오탐지 감지는 기본적으로 비활성화되어 있습니다. 이 기능을 사용하려면 그룹에 대한 기초 플로우를 허용하고 프로젝트에 대한 기능을 켜야 합니다. 그룹에 대한 기초 플로우 허용 # 그룹의 모든 프로젝트가 기초 플로우를 사용할 수 있도록 허용할 수 있습니다. 개별 프로젝트는 여전히 프로젝트 설정에서 기능을 활성화해야 합니다. 그룹의 모든 프로젝트에 대해 오탐지 감지를 허용하려면: 왼쪽 사이드바에서 검색 또는 이동 을 선택하고 그룹을 찾습니다. Settings > GitLab Duo 를 선택합니다. Allow foundational flows 아래에서 Secret Detection False Positive Detection 체크박스를