지속적 취약점 스캐닝

지속적 취약점 스캐닝은 컴포넌트 이름과 버전을 최신 보안 권고 의 정보와 비교하여 프로젝트의 의존성에서 보안 취약점을 찾습니다. 지속적 취약점 스캐닝이 지원되는 패키지 유형 의 컴포넌트를 포함하는 모든 프로젝트에 대한 스캔을 트리거할 때 새로운 취약점이 발생 할 수 있습니다. 지속적 취약점 스캐닝으로 만들어진 취약점은 스캐너 이름으로 GitLab SBoM Vulnerability Scanner 를 사용합니다. CI 기반 보안 스캔과 달리, 지속적 취약점 스캐닝은 CI 파이프라인이 아닌 백그라운드 작업(Sidekiq)을 통해 실행되며 보안 보고서 아티팩트가 생성되지 않습니다. 사전 요구 사항 # 지속적 취약점 스캐닝에서 지원 하는 의존성이 있는 프로젝트. CycloneDX SBOM 보고서를 생성하는 방법 을 참조하세요. GitLab 인스턴스에 동기화된 보안 권고 . 지원되는 패키지 유형 # 지속적 취약점 스캐닝은 다음 PURL 유형 의 컴포넌트를 지원합니다: apk cargo cona