보안 보고서 유효성 검사

보안 보고서는 내용이 데이터베이스에 추가되기 전에 유효성 검사를 거칩니다. 이를 통해 손상된 취약점 데이터가 데이터베이스에 유입되는 것을 방지합니다. 유효성 검사에 실패한 보고서는 pipeline의 Security 탭에 유효성 검사 오류 메시지와 함께 나열됩니다. 유효성 검사는 보고서에 선언된 스키마 버전에 따라 보고서 스키마 를 기준으로 수행됩니다: 보안 보고서가 지원되는 스키마 버전을 지정하면, GitLab은 이 버전으로 유효성 검사를 수행합니다. 보안 보고서가 더 이상 사용되지 않는 버전을 사용하면, GitLab은 해당 버전으로 유효성 검사를 시도하고 유효성 검사 결과에 사용 중단 경고를 추가합니다. 보안 보고서가 지원되는 MAJOR-MINOR 버전의 보고서 스키마를 사용하지만 PATCH 버전이 벤더링된 버전과 일치하지 않으면, GitLab은 스키마의 최신 벤더링된 PATCH 버전으로 유효성 검사를 시도합니다. 예시: 보안 보고서가 버전 14.1.1을 사용하지만 최신 벤더링된