정적 도달 가능성 분석

Note Status: Limited Availability 의존성 스캐닝은 프로젝트의 모든 취약한 의존성을 식별합니다. 그러나 모든 취약성이 동등한 위험을 제기하는 것은 아닙니다. 정적 도달 가능성 분석은 취약한 패키지가 도달 가능한지, 즉 애플리케이션에서 임포트되는지를 판단하여 수정 우선순위를 지정하는 데 도움을 줍니다. 도달 가능한 취약성에 집중함으로써 정적 도달 가능성 분석은 이론적 위험이 아닌 실제 위협 노출에 기반하여 수정 우선순위를 결정할 수 있게 합니다. 정적 도달 가능성 분석은 프로젝트의 소스 코드를 분석하여 SBOM의 의존성 중 어떤 것이 도달 가능한지 확인합니다. 의존성 스캐닝은 모든 컴포넌트와 해당 전이적 의존성을 식별하는 SBOM 보고서를 생성합니다. 그런 다음 정적 도달 가능성 분석이 SBOM의 각 의존성을 확인하고 도달 가능성 값을 추가하여 실제 사용 데이터로 보고서를 보완합니다. 이 보강된 SBOM은 GitLab에서 취약성 결과를 보완하는 데 사용됩니다.