애플리케이션 보안 테스트

스캔, 취약점, 규정 준수, 사용자 정의, 보고.

GitLab 애플리케이션 보안 테스트는 개발 중과 변경 사항이 배포된 이후에도 취약점을 지속적으로 탐지합니다. 애플리케이션 보안 테스트는 프로젝트의 소스 코드, 의존성, 라이브러리, 컨테이너 이미지를 스캔합니다. 런타임 취약점은 테스트 환경에서 배포된 애플리케이션에 대한 모의 공격 및 퍼즈 테스트를 통해 탐지됩니다. 개발 중에는 코드가 커밋되거나 merge request가 생성될 때 CI/CD 파이프라인의 일부로 스캔이 자동으로 실행됩니다. 보안 결과는 merge request와 IDE에 직접 표시되어 코드가 머지되기 전에 개발자에게 알림을 제공합니다. 이러한 사전 예방적 접근 방식은 이후 개발 단계에서 문제를 수정하는 비용과 노력을 줄여줍니다. 개발 주기 외에도 보안 스캔을 필요에 따라 실행하거나 정기적인 간격으로 예약할 수 있습니다. 취약점 데이터베이스가 새로 발견된 위협 및 제로데이 익스플로잇으로 업데이트됨에 따라 프로젝트의 소프트웨어 라이브러리 및 컨테이너 이미지에 대한 새로