SBOM을 사용한 의존성 스캔으로 마이그레이션

Gemnasium 분석기 기반 레거시 의존성 스캔에서 GitLab SBOM 취약점 스캐너를 활용하는 새로운 방식으로 마이그레이션하는 방법을 설명합니다.

히스토리 Gemnasium 분석기 기반 레거시 의존성 스캔 기능 은 GitLab 17.9에서 사용 중단 되었으며, 19.0에서 제거될 예정입니다. 의존성 스캔 기능이 GitLab SBOM 취약점 스캐너로 업그레이드되고 있습니다. 이 변경의 일환으로, SBOM을 사용한 의존성 스캔 기능과 새로운 의존성 스캔 분석기 가 Gemnasium 분석기 기반 레거시 의존성 스캔 기능을 대체합니다. 그러나 이 전환으로 인한 중요한 변경 사항들이 있어 자동으로 적용되지 않으며, 이 문서는 마이그레이션 가이드 역할을 합니다. GitLab 의존성 스캔을 사용하고 있으며 다음 조건 중 하나라도 해당하는 경우 이 마이그레이션 가이드를 따르십시오. 의존성 스캔 CI/CD 잡이 의존성 스캔 CI/CD 템플릿을 포함하여 구성되어 있는 경우. include: - template: Jobs/Dependency-Scanning.gitlab-ci.yml - template: Jobs/Dependency-Scanning