정책

정책은 보안 및 컴플라이언스 팀이 조직 전체에 제어를 적용하는 방법을 제공합니다. 보안 팀은 다음을 보장할 수 있습니다: 보안 스캐너가 적절한 구성으로 개발 팀 pipeline에 적용됩니다. 모든 스캔 job이 변경 또는 수정 없이 실행됩니다. 해당 발견 결과를 기반으로 merge request에 적절한 승인이 제공됩니다. 더 이상 감지되지 않는 취약점이 자동으로 해결되어 취약점 분류의 작업량을 줄입니다. 컴플라이언스 팀은 다음을 적용할 수 있습니다: 모든 merge request에 대한 여러 승인자 merge request 설정 또는 저장소 설정을 활성화하거나 잠그는 것과 같이 조직 요구 사항에 따른 프로젝트 설정. 다음 정책 유형을 사용할 수 있습니다: 스캔 실행 정책 . pipeline의 일부 또는 지정된 일정에 따라 보안 스캔을 적용합니다. Merge request 승인 정책 . 스캔 결과를 기반으로 프로젝트 수준 설정 및 승인 규칙을 적용합니다. Pipeline 실행 정책