CVE ID 요청

취약점 추적 및 보안 공개.

공개 프로젝트에 대해 CVE 식별자(ID)를 요청할 수 있습니다. CVE 식별자는 공개적으로 공시된 소프트웨어 취약점에 할당됩니다. GitLab은 CVE 번호 부여 기관 ( CNA )입니다. 프로젝트의 취약점에 CVE ID를 할당하면 사용자가 보안을 유지하고 정보를 얻는 데 도움이 됩니다. 예를 들어, 의존성 스캔 도구 는 프로젝트의 취약한 버전이 의존성으로 사용될 때 이를 탐지할 수 있습니다. 일반적인 취약점 워크플로는 다음과 같습니다: 취약점에 대한 CVE를 요청합니다. 릴리스 노트에 할당된 CVE 식별자를 참조합니다. 수정이 릴리스된 후 취약점의 세부 정보를 게시합니다. 사전 요구사항 # CVE ID 요청 제출 을 위해서는 다음 사전 요구사항을 충족해야 합니다: 프로젝트가 GitLab.com에 호스팅되어 있어야 합니다. 프로젝트가 공개 상태여야 합니다. 프로젝트의 Maintainer여야 합니다. 취약점의 이슈가 기밀 이어야 합니다. CVE ID 요청 제출 # CVE ID 요청을