보안 용어집

이 용어집은 GitLab의 보안 기능과 관련된 용어의 정의를 제공합니다. 일부 용어는 다른 곳에서 다른 의미를 가질 수 있지만, 이 정의들은 GitLab에 특화된 것입니다. Analyzer (분석기) # 스캔 대상 유형 의 보안 취약점을 분석하는 소프트웨어. 내부적으로 필요한 구성 매개변수 수집, 스캐너 가 스캔 작업을 실행할 수 있도록 대상을 표준화된 형식으로 변환하는 데 필요한 데이터 변환 수행, 호출자가 요구하는 형식으로 보고서 생성을 담당합니다. CI/CD 기반 분석기는 CI/CD 작업을 사용하여 GitLab에 통합됩니다. CI/CD 기반 분석기가 생성한 보고서는 작업 완료 후 아티팩트로 게시됩니다. GitLab은 이 보고서를 수집하여 사용자가 발견된 취약점을 시각화하고 관리할 수 있도록 합니다. 생성된 보고서는 보안 보고서 형식 을 준수합니다. 많은 GitLab 분석기는 Docker를 사용하여 래핑된 스캐너를 실행하는 표준 접근 방식을 따릅니다. 예를 들어, semgrep