취약점 관리 정책

취약점 관리 정책을 사용하여 더 이상 탐지되지 않는 취약점을 자동으로 해결하거나 특정 기준에 맞는 취약점을 자동으로 기각할 수 있습니다. 이를 통해 취약점 분류 작업 부하를 줄일 수 있습니다. 스캐너가 기본 브랜치에서 취약점을 탐지하면 스캐너는 분류 필요 상태의 취약점 레코드를 생성합니다. 취약점이 수정되고 다음 보안 스캔이 실행된 후 스캔은 레코드의 활동 로그에 더 이상 탐지되지 않음 을 추가하지만 레코드 상태는 변경되지 않습니다. 수동으로 또는 취약점 관리 정책을 사용하여 상태를 해결됨 으로 변경할 수 있습니다. 취약점 관리 정책은 규칙이 일관되게 적용되도록 합니다. 예를 들어 다음 기준을 충족하는 정책을 만들 수 있습니다: 다음 모든 기준을 충족하는 취약점을 자동으로 해결: 기본 브랜치에서 더 이상 탐지되지 않음 SAST 스캔에서 발견됨 낮은 위험 테스트 파일에서 발견된 취약점을 테스트에 사용됨 이유로 자동 기각 특정 CVE 식별자가 있는 취약점을 오탐 이유로 기각 취약점 관리