GitLab SAST 평가하기

GitLab SAST를 조직에 도입하기 전 평가 방법과 테스트 코드베이스 선택, 테스트 수행 절차를 안내합니다.

GitLab SAST를 조직에서 사용하기 전에 평가해볼 수 있습니다. 평가를 계획하고 수행할 때 다음 지침을 참고하세요. 주요 개념 # GitLab SAST는 팀이 협력하여 작성하는 코드의 보안을 개선할 수 있도록 설계되었습니다. 코드를 스캔하고 결과를 확인하는 과정은 스캔 대상인 소스 코드 리포지터리를 중심으로 이루어집니다. 스캔 프로세스 # GitLab SAST는 프로젝트에서 발견되는 프로그래밍 언어에 따라 적절한 스캔 기술을 자동으로 선택합니다. Groovy를 제외한 모든 언어에서 GitLab SAST는 컴파일이나 빌드 단계 없이 소스 코드를 직접 스캔합니다. 이를 통해 다양한 프로젝트에 걸쳐 스캔을 쉽게 활성화할 수 있습니다. 자세한 내용은 지원 언어 및 프레임워크 를 참조하세요. 취약점 보고 시점 # GitLab SAST 분석기 와 해당 규칙 은 개발 팀과 보안 팀의 불필요한 노이즈를 최소화하도록 설계되었습니다. GitLab Advanced SAST 분석기가 취약점을 보고하