취약점 아카이빙

취약점 아카이빙에 대해 설명합니다.

히스토리 GitLab 18.0에서 vulnerability_archival 이라는 플래그와 함께 도입됨. 기본적으로 비활성화됨. Feature flag 이 기능의 사용 가능 여부는 피처 플래그로 제어됩니다. 자세한 내용은 이력을 참조하세요. GitLab 데이터베이스가 성능을 유지하도록 하기 위해 취약점은 매월 데이터베이스에서 아카이브됩니다. 1년 이상 업데이트되지 않은 취약점은 아카이브됩니다. 취약점은 상태가 변경되는 등 변경이 이루어질 때마다 업데이트됩니다. 아카이브된 취약점은 추가로 3년 동안 다운로드할 수 있으며, 이후 삭제됩니다. 보안 대시보드 및 밸류 스트림 대시보드의 지표와 같은 취약점 메트릭에는 아카이브된 취약점에 대한 통계가 포함됩니다. 아카이빙 프로세스 # 매월 취약점 아카이빙 프로세스가 실행되어 다음을 수행합니다: 12개월 이상 업데이트되지 않은 취약점을 아카이브합니다. 아카이브된 취약점은 취약점 보고서에서 삭제됩니다. 세부 정보를 검색하려면 관련 취약점 아카이브를 다운로드하세요. 3년 이상 된 아카이브를 삭제합니다. 취약점 아카이브 # 취약점 아카이브는 특정 월 또는 연도에 아카이브되었거나, 특정 날짜 범위 내에 있는 모든 취약점의 세부 정보가 포함된 CSV 파일입니다. 취약점 아카이브 다운로드 # 취약점 아카이브를 다운로드하여 포함된 세부 정보를 검색하거나 분석합니다. 필수 조건: 프로젝트에 대한 Owner 역할 또는 read_vulnerability_archive 권한이 있어야 합니다. 취약점 아카이브를 다운로드하려면: 상단 바에서 검색 또는 이동 을 선택하고 프로젝트 또는 그룹을 찾습니다. Secure > 보안 구성 을 선택한 다음 취약점 관리 를 선택합니다. 아카이브된 모든 취약점의 세부 정보를 다운로드하려면: 특정 연도의 경우, 해당 연도 행에서 전체 다운로드 를 선택합니다. 특정 연도 및 월의 경우, 연도를 펼치고 해당 월 행에서 다운로드 ([download])를 선택합니다. 선택한 취약점 아카이브가 CSV 파일로 다운로드됩니다.