룰셋 사용자 정의

SAST 분석기의 룰셋을 사용자 정의하는 방법을 설명합니다. 기본 규칙 비활성화, 메타데이터 재정의, 규칙 교체 또는 추가, 로컬/원격 룰셋 파일 설정을 다룹니다.

이력 GitLab 16.2에서 모호한 passthrough ref 지정 지원 활성화 각 SAST 분석기는 룰셋 설정 파일을 통해 다양한 수준의 사용자 정의를 지원합니다. Semgrep 기반 SAST 분석기와 GitLab Advanced SAST 분석기에는 기본 룰셋 이 있습니다. 룰셋 용어 설명 # 규칙(Rule) 특정 취약점을 스캔하는 개별 보안 검사 또는 탐지 패턴입니다. 룰셋(Ruleset) sast-ruleset.toml 파일에 정의된 규칙과 그 설정의 모음입니다. Passthrough 파일, Git 저장소, URL 또는 인라인 설정에서 룰셋 사용자 정의를 가져오는 설정 소스입니다. 여러 passthrough를 체인으로 결합할 수 있으며, 각 passthrough는 이전 설정을 덮어쓰거나 추가할 수 있습니다. 규칙 사용자 정의 옵션 # SAST 룰셋에는 기본 규칙이 제공되지만 조직마다 보안 요구 사항이 다릅니다. 규칙을 비활성화하거나 메타데이터를 재정의하거나 규칙을 교체하거나