애플리케이션 보안 시작하기

GitLab 보안 스캔을 설정하여 소스 코드의 취약점을 식별하고 수정하는 방법을 단계별로 안내합니다.

애플리케이션 소스 코드의 취약점을 식별하고 수정합니다. 소프트웨어 개발 생명주기에 보안 테스트를 통합하여 코드에서 잠재적인 보안 문제를 자동으로 스캔합니다. 다양한 프로그래밍 언어와 프레임워크를 스캔하고, SQL 인젝션, 크로스 사이트 스크립팅(XSS), 안전하지 않은 의존성 등의 취약점을 탐지할 수 있습니다. 보안 스캔 결과는 GitLab UI에 표시되며, 해당 결과를 검토하고 처리할 수 있습니다. 이러한 기능은 머지 리퀘스트 및 파이프라인과 같은 다른 GitLab 기능과도 통합하여 개발 프로세스 전반에서 보안을 우선순위로 유지할 수 있습니다. 개요는 GitLab 애플리케이션 보안 도입하기 를 참고하세요. 인터랙티브 읽기 및 실습 데모 재생 목록 보기 이 프로세스는 더 큰 워크플로우의 일부입니다: 1단계: 스캔에 대해 알아보기 # 시크릿 탐지(Secret Detection)는 리포지터리를 스캔하여 시크릿이 노출되는 것을 방지합니다. 모든 프로그래밍 언어에서 동작합니다. 의존성 스캔