보안 구성 프로파일 관리

GitLab에서 보안 구성 프로파일을 사용하여 여러 프로젝트에 보안 스캐너를 효율적으로 관리하는 방법을 설명합니다.

히스토리 GitLab 18.9에서 도입 되었습니다. 보안 구성 프로파일은 프로젝트 전반에 걸쳐 보안 스캐너가 실행되는 방법과 시기를 정의하는 중앙 집중식 설정입니다. 보안 구성 프로파일을 사용하면 조직 전체의 보안 스캐너를 효율적으로 관리할 수 있습니다. 프로파일 기반 접근 방식은 최소한의 수동 설정으로 모범 사례를 적용합니다. 개요를 보려면 보안 구성 프로파일 소개 를 참조하세요. 프로파일을 그룹에 적용하면 해당 그룹 내의 각 개별 프로젝트에 적용됩니다. 프로파일은 그룹 자체에 연결되지 않으며, 프로파일 또는 서브그룹 간의 상속은 없습니다. 기본 프로파일 을 사용하여 최소한의 구성으로 몇 분 안에 사전 구성된 보안 스캐닝을 활성화할 수 있습니다. 보안 스캐너 구성 # 프로파일을 평가하고 관리하려면 그룹의 보안 인벤토리 를 중앙 대시보드로 사용하세요. 테스트 커버리지 검토 # SAST, DAST, 시크릿 탐지 등 그룹 내 스캐너의 상태( 사용 가능 , 사용 불가 , 또는 실패 )를