취약점 보고서

필터링, 그룹화, 내보내기 및 수동 추가.

취약점 보고서 내용

취약점 보고서 보기

취약점 필터링

보고서 유형 필터

스캐너 필터

프로젝트 필터

활동 필터

도달 가능성 필터

유효성 검사 필터

취약점 그룹화

취약점 세부 정보 보기

취약점 상태 변경

취약점 심각도 변경 또는 재정의

사용자가 취약점 심각도를 재정의하지 못하도록 방지

기존 이슈에 취약점 추가

새 이슈에 취약점 추가

감지 날짜별 취약점 정렬

내보내기

세부 정보 내보내기

취약점 수동 추가

고급 취약점 관리

요구 사항

운영 취약점

히스토리 취약점 해결 활동 아이콘이 GitLab 17.5에서 vulnerability_report_vr_badge 플래그와 함께 도입 . 기본적으로 비활성화됨. GitLab 17.6에서 기본적으로 활성화 . GitLab 18.0에서 일반적으로 사용 가능 . 피처 플래그 vulnerability_report_vr_badge 제거됨. 취약점 보고서는 코드베이스에서 발견된 보안 취약점의 통합 뷰를 제공합니다. 심각도, 보고서 유형, 스캐너(프로젝트만), 기타 속성으로 취약점을 정렬하여 먼저 처리해야 할 이슈를 결정합니다. 수정 진행 상황을 보여주는 상태 표시기 및 활동 아이콘을 통해 취약점의 수명 주기를 추적합니다. 각 취약점에 대해 사용 가능한 경우 Common Vulnerability Scoring System(CVSS) 점수와 파일 위치를 포함한 자세한 정보에 접근합니다. 유사한 취약점을 필터링하고 그룹화하여 체계적으로 처리합니다. 성능상의 이유로 취약점의 총 수가 1000을 초과하면 취약점 보고서에는 정확한 수 대신 **1000+**로 표시됩니다. 이 제한은 페이지 상단에 표시된 카운트에만 영향을 미칩니다. 테이블에서는 여전히 모든 취약점을 찾을 수 있습니다. 정확한 카운트를 표시하는 개선 사항이 이슈 547510 에서 제안되어 있습니다. 정확한 카운트를 찾으려면 이슈 480378 의 해결 방법 중 하나를 사용하세요. Note GitLab.com에서 취약점은 마지막 업데이트 후 1년이 지나면 아카이브 됩니다. 개요는 취약점 관리 - 고급 보안 테스팅 을 참조하세요. 취약점 보고서 내용 # 보고서에는 기본 브랜치의 데이터가 포함되어 있으며 모든 성공적인 보안 스캔 작업의 누적 결과를 표시합니다. 스캔 결과는 작업 완료 후 또는 수동 작업으로 파이프라인이 차단될 때 표시됩니다. 프로젝트와 그룹의 경우 취약점 보고서에 다음이 포함됩니다: 심각도 수준별 취약점 합계. 일반적인 취약점 속성에 대한 필터. 표로 표시된 각 취약점의 세부 정보. 일부 취약점의 경우 세부 정보에 기본 브랜치의 관련 파일과 줄 번호에 대한 링크가 포함됩니다. CVE 취약점의 경우 취약점 보고서에서 KEV 상태, CVSS 및 EPSS 점수, 도달 가능성 정보를 볼 수 있습니다. 프로젝트의 경우 취약점 보고서에 다음도 포함됩니다: 기본 브랜치가 마지막으로 업데이트된 시간 스탬프(최신 파이프라인에 대한 링크 포함). 기본 브랜치가 아닌 브랜치에서 실행되는 파이프라인은 시간 스탬프를 업데이트하지 않습니다. 가장 최근 파이프라인에서 발생한 실패 횟수. 실패 알림을 선택하면 파이프라인 페이지의 실패한 작업 탭이 표시됩니다. 활동 열에는 해당 행의 취약점에서 취해진 활동(있는 경우)을 나타내는 아이콘이 포함됩니다: 이슈 [work-item-issue]: 취약점에 대해 생성된 이슈 링크. 머지 리퀘스트 [merge-request]: 취약점에 대해 생성된 머지 리퀘스트 링크. 체크된 원 [check-circle-dashed]: 취약점이 수정됨. 거짓 양성 [false-positive]