SAST 분석기

히스토리 GitLab 13.3에서 GitLab Ultimate에서 GitLab Free로 이동 . 정적 애플리케이션 보안 테스트(SAST)는 분석기를 사용하여 소스 코드의 취약점을 탐지합니다. 각 분석기는 서드파티 코드 분석 도구인 스캐너 를 감싸는 래퍼입니다. 분석기는 SAST가 각 분석을 위한 전용 컨테이너를 실행하는 데 사용하는 Docker 이미지로 게시됩니다. 분석기의 일관된 성능을 보장하기 위해 최소 4 GB RAM을 권장합니다. SAST 기본 이미지는 GitLab에서 관리하지만 자체 커스텀 이미지를 통합할 수도 있습니다. 각 스캐너에 대해 분석기는: 탐지 로직을 노출합니다. 실행을 처리합니다. 출력을 표준 형식 으로 변환합니다. 공식 분석기 # SAST는 다음 공식 분석기를 지원합니다: gitlab-advanced-sast : 파일 간 및 함수 간 오염 분석과 향상된 탐지 정확도를 제공합니다. Ultimate 전용. kubesec : Kubesec 기반. 기본적으로 비활성