취약점 스캐너 유지관리

다음 취약점 스캐너와 해당 데이터베이스는 정기적으로 업데이트됩니다: 보안 스캔 도구 취약점 데이터베이스 업데이트 컨테이너 스캐닝 업스트림 스캐너의 최신 취약점 데이터베이스 업데이트가 반영된 새 이미지를 빌드하는 작업이 매일 실행됩니다. GitLab은 데이터베이스가 48시간 이상 오래되면 엔지니어링 팀에 알리는 내부 알림을 통해 이 작업을 모니터링합니다. 자세한 내용은 취약점 데이터베이스 업데이트 를 참조하세요. 종속성 스캐닝 - Gemnasium National Vulnerability Database(NVD) 및 GitHub Advisory Database의 데이터를 사용하여 매시간 업데이트되는 GitLab advisory database 에 의존합니다. 동적 애플리케이션 보안 테스트(DAST) DAST 분석기는 주기적으로 업데이트됩니다. 시크릿 감지 GitLab은 탐지 규칙 을 유지관리하며 커뮤니티 기여를 수락 합니다. 관련 업데이트가 있는 경우 스캐닝 엔진은 최소 월 1회 업데