SAST 규칙

GitLab 정적 애플리케이션 보안 테스트(SAST)는 잠재적 취약점에 대한 코드를 스캔하기 위해 분석기 세트를 사용합니다. 저장소에서 발견된 프로그래밍 언어를 기반으로 실행할 분석기를 자동으로 선택합니다. 각 분석기는 코드를 처리한 다음 소스 코드의 잠재적 약점을 찾기 위해 규칙을 사용합니다. 분석기의 규칙은 보고하는 약점의 유형을 결정합니다. 규칙 범위 # SAST는 보안 약점과 취약점에 중점을 둡니다. 일반적인 버그를 찾거나 전반적인 코드 품질 또는 유지 관리성을 평가하는 것을 목표로 하지 않습니다. GitLab은 실행 가능한 보안 약점과 취약점 식별에 중점을 두고 탐지 규칙셋을 관리합니다. 규칙셋은 오탐(취약점이 없는 경우 보고된 취약점)을 최소화하면서 가장 영향력 있는 취약점에 대한 광범위한 커버리지를 제공하도록 설계되었습니다. SAST는 기본 구성으로 사용하도록 설계되었지만 필요한 경우 탐지 규칙을 구성 할 수 있습니다. 규칙 소스 # SAST에서 사용하는 취약점 탐지 규