취약점 세부 정보

프로젝트의 각 취약점에는 다음을 포함한 취약점 세부 정보가 담긴 취약점 페이지가 있습니다: 설명 감지된 시기 현재 상태 사용 가능한 작업 연결된 이슈 작업 로그 위치 심각도 CVE(Common Vulnerabilities and Exposures) 카탈로그의 취약점에 대해 세부 정보에는 다음도 포함됩니다: CVSS 점수 EPSS 점수 KEV 상태 도달 가능성 상태 (제한적 가용성) 이 추가 데이터에 대한 자세한 내용은 취약점 위험 평가 데이터 를 참조하세요. 스캐너가 취약점을 거짓 양성으로 판단한 경우 취약점 페이지 상단에 경고 메시지가 포함됩니다. SAST로 감지된 취약점의 경우 GitLab Duo가 자동으로 분석하고 컨텍스트 인식 코드 수정이 포함된 Merge Request을 생성할 수 있습니다. 자세한 내용은 에이전트 SAST 취약점 해결 을 참조하세요. 취약점 해결 # 모델 정보 기본 LLM Amazon Q용 LLM: Amazon Q Developer 자체 호스팅 모델을 사용