보안 분석가 에이전트

보안 분석가 에이전트에 대해 설명합니다.

히스토리 GitLab 18.6에서 도입 . GitLab 18.8에서 일반 공개 . 보안 분석가 에이전트는 GitLab에서 취약점 관리 및 보안 분석 워크플로를 지원하는 특화된 AI 어시스턴트입니다. 보안 전문성과 GitLab 보안 기능, 취약점 보고서, 보안 대시보드, 컴플라이언스 도구에 대한 깊은 지식을 결합하여 보안 발견 사항을 효율적으로 분류, 평가 및 수정하는 데 도움을 줍니다. 다음 작업에 도움이 필요할 때 보안 분석가 에이전트를 사용합니다: 취약점 분류: 다양한 스캔 유형의 보안 발견 사항을 분석하고 우선순위를 지정합니다. 위험 평가: 취약점의 심각도, 악용 가능성, 비즈니스 영향을 평가합니다. 거짓 양성 식별: 실제 위협과 양성 발견을 구별합니다. 컴플라이언스 관리: 규제 요구 사항 및 수정 타임라인을 이해합니다. 보안 보고: 보안 상태 및 수정 진행 상황의 요약을 생성합니다. 수정 계획: 보안 취약점을 해결하기 위한 실행 가능한 계획을 만듭니다. 보안 워크플로 자동화: 반복적인 보안 평가 작업을 간소화합니다. 보안 분석가 에이전트는 취약점 상태, 심각도 수준, 보안 스캐너 출력을 포함한 GitLab 특정 보안 구현을 이해합니다. EPSS 점수, CVE 데이터, 도달 가능성 분석을 해석하여 컨텍스트에 맞는 보안 지침을 제공할 수 있습니다. 보안 분석가 에이전트 사용 # GitLab UI, VS Code, JetBrains IDE에서 보안 분석가 에이전트를 사용할 수 있습니다. GitLab UI에서 # 전제 조건: 보안 스캐닝이 활성화된 GitLab 프로젝트를 사용합니다. 기본 에이전트를 켭니다 . GitLab UI에서 보안 분석가 에이전트를 사용하려면: 상단 표시줄에서 검색 또는 이동 을 선택하고 프로젝트를 찾습니다. GitLab Duo 사이드바에서 새 GitLab Duo Chat ([pencil-square]) 또는 현재 GitLab Duo Chat ([duo-chat])을 선택합니다. 화면 오른쪽의 GitLab Duo 사이드바에 Chat 대화가 열립니다. 새 채팅 ([duo-chat-new]) 드롭다운 목록에서 보안 분석가 를 선택합니다. 보안 관련 질문 또는 요청을 입력합니다. 요청에서 최상의 결과를 얻으려면: 보안 요구 사항 및 위험 허용 범위에 대한 컨텍스트를 제공합니다. 집중하는 취약점 또는 스캔 결과 유형을 지정합니다. 분석을 요청할 때 관련 프로젝트 또는 구성 요소 세부 정보를 포함합니다. 보안 분석가 에이전트의 권장 사항이 보안 정책과 일치하지 않으면 명확히 해달라고 요청합니다. 특정 발견에 대해 논의할 때 특정 취약점 ID 또는 URL을 사용합니다. VS Code에서 # 전제 조건: 보안 스캐닝이 활성화된 GitLab 프로젝트를 사용합니다. 기본 에이전트를 켭니다 . GitLab for VS Code 버전 6.57.3 이상을 설치하고 구성합니다. 기본 GitLab Duo 네임스페이스를 설정합니다 . VS Code에서 보안 분석가 에이전트를 사용하려면: VS Code의 왼쪽 사이드바에서 GitLab Duo A