튜토리얼: SBOM을 사용한 의존성 스캔 설정

SBOM을 사용하여 의존성 스캔을 구성하고, 프로젝트 의존성의 취약점을 탐지하며, 코드에서 취약점에 도달 가능한지 파악하는 방법을 배웁니다.

의존성 스캔은 소프트웨어 의존성의 보안 취약점을 주 브랜치에 커밋되기 전에 자동으로 탐지할 수 있습니다. 애플리케이션을 개발하고 테스트하는 동안 워크플로우 초기에 취약한 의존성을 식별하고 해결할 수 있습니다. 의존성 분석기는 애플리케이션 의존성의 SBOM(소프트웨어 자재 명세서)을 생성한 후 보안 권고와 비교하여 취약점을 식별합니다. 정적 도달 가능성 분석은 애플리케이션이 가져오는 취약한 의존성을 식별하여 취약점 위험 평가 데이터를 향상시킵니다. 이 튜토리얼에서는 다음 방법을 보여줍니다: 예제 JavaScript 애플리케이션 만들기. 정적 도달 가능성 분석을 포함하여 새 SBOM 분석기를 사용한 의존성 스캔 설정. 애플리케이션 의존성의 취약점 트리아지. 의존성을 업데이트하여 취약점 수정. Note 이 튜토리얼에서는 탐지를 시연하기 위해 알려진 취약점이 있는 오래된 의존성을 사용합니다. 시작하기 전에 # 이 튜토리얼을 시작하기 전에 다음이 있는지 확인합니다: GitLab.com 계정