GitLab Advanced SAST CWE 커버리지

GitLab Advanced SAST가 지원하는 언어별 CWE(공통 취약점 목록) 커버리지를 확인하고 각 프로그래밍 언어에서 감지되는 보안 취약점 유형을 파악합니다.

GitLab Advanced SAST 는 지원되는 언어 로 작성된 코드에서 다양한 유형의 잠재적 보안 취약점을 탐지합니다. GitLab은 각 잠재적 취약점에 해당하는 공통 취약점 목록(CWE) 식별자를 할당합니다. CWE 식별자는 보안 취약점을 식별하는 업계 표준 방식이지만, 다음 사항을 유의해야 합니다. CWE는 트리 구조로 구성되어 있습니다. 예를 들어, CWE-22: 경로 탐색(Path Traversal) 은 CWE-23: 상대 경로 탐색(Relative Path Traversal) 의 상위 항목입니다. 상대 경로 탐색 취약점(CWE-23)을 구체적으로 탐지하는 스캐너는 정의상 보다 일반적인 경로 탐색 범주(CWE-22)의 일부도 탐지합니다. 명확성을 위해, 이 표는 GitLab Advanced SAST 규칙에 할당된 정확한 CWE 식별자를 표시합니다. 상위 식별자는 표시하지 않습니다. GitLab Advanced SAST에서 사용되는 규칙에 대해 자세히 알아보려면 SAST 규