SAST 오탐 탐지

SAST 스캔이 실행되면 GitLab Duo는 각 Critical 및 High 심각도 SAST 취약점을 자동으로 분석하여 오탐일 가능성을 결정합니다. 탐지는 GitLab 지원 SAST 분석기 의 취약점에 사용할 수 있습니다. GitLab Duo 평가에는 다음이 포함됩니다: 신뢰도 점수: 결과가 오탐일 가능성을 나타내는 숫자 점수 설명: 코드 컨텍스트와 취약점 특성을 기반으로 결과가 진양성일 수 있는지 또는 없는지에 대한 맥락적 추론 시각적 표시: 취약점 보고서에서 오탐 평가를 보여주는 배지 탐지는 수동 트리거 없이 각 보안 스캔 후 자동으로 실행됩니다. 결과는 AI 분석을 기반으로 하며 보안 전문가의 검토가 필요합니다. 이 기능은 활성 구독이 있는 GitLab Duo가 필요합니다. 자동 탐지 # 다음 경우에 오탐 탐지가 자동으로 실행됩니다: 기본 브랜치에서 SAST 보안 스캔이 성공적으로 완료된 경우 스캔이 Critical 또는 High 심각도 취약점을 탐지한 경우 프로젝트에 Git