보안 스캔 결과

히스토리 GitLab 17.9에서 dependency_scanning_for_pipelines_with_cyclonedx_reports 라는 플래그 와 함께 도입됨 . 기본으로 비활성화됨. GitLab 17.9에서 GitLab.com 및 GitLab Self-Managed에서 활성화됨 . 기능 플래그 dependency_scanning_for_pipelines_with_cyclonedx_reports 가 17.10에서 제거됨. GitLab에서 파이프라인 보안 스캔 결과를 보고 조치를 취합니다. 파이프라인에서 선택된 보안 스캐너가 실행되어 보안 보고서를 출력합니다. 이러한 보고서의 내용은 처리되어 GitLab에 표시됩니다. 결과를 생성하려면 프로젝트에 대해 보안 스캔이 구성되어야 합니다. 보안 스캐너 구성에 대한 자세한 내용은 보안 설정 을 참조하세요. 보안 스캔 결과를 이해하기 위한 핵심 용어: 발견 항목(Finding) : - 발견 항목은 개발 브랜치에서 식별된 잠재적 취약점입니다