Infrastructure as Code 스캔

IaC(Infrastructure as Code) 스캔은 CI/CD pipeline에서 실행되어 인프라 정의 파일에서 알려진 취약점을 확인합니다. 기본 branch에 커밋되기 전에 취약점을 식별하여 애플리케이션의 위험을 사전에 해결합니다. IaC 스캔 분석기는 job 아티팩트 로 JSON 형식의 보고서를 출력합니다. GitLab Ultimate에서는 IaC 스캔 결과가 처리되어 다음을 수행할 수 있습니다: Merge request에서 확인. 승인 워크플로에서 활용. 취약점 보고서에서 검토. 시작하기 # IaC 스캔이 처음이라면 다음 단계에 따라 프로젝트에 활성화하세요. 사전 요구 사항: IaC 스캔에는 AMD64 아키텍처가 필요합니다. Microsoft Windows는 지원되지 않습니다. 일관된 성능을 위해 최소 4 GB RAM이 필요합니다. .gitlab-ci.yml 파일에 test stage가 필요합니다. 프로젝트에서 자체 stages 목록을 정의하는 경우 test stage가