유효성 검사

GitLab 유효성 검사 기능을 사용하여 액세스 토큰 등 시크릿의 활성 여부를 확인하고 보안 취약점을 효과적으로 분류 및 수정하는 방법을 알아봅니다.

히스토리 GitLab 18.0에서 validity_checks 라는 플래그 와 함께 도입 되었습니다. 기본적으로 비활성화되어 있습니다. Note 이 기능의 사용 가능 여부는 기능 플래그로 제어됩니다. 자세한 내용은 기록을 참조하세요. 이 기능은 테스트용으로 사용 가능하지만, 프로덕션 환경에서 사용할 준비가 되지 않았습니다. GitLab 유효성 검사는 액세스 토큰과 같은 시크릿이 활성 상태인지 여부를 확인합니다. 시크릿은 다음 조건을 충족할 때 활성 상태입니다: 만료되지 않은 상태입니다. 인증에 사용할 수 있습니다. 활성 시크릿은 합법적인 사용자를 가장하는 데 사용될 수 있으므로, 비활성 시크릿보다 더 큰 보안 위험을 초래합니다. 여러 시크릿이 동시에 유출된 경우, 어떤 시크릿이 활성 상태인지 파악하는 것은 분류 및 수정의 중요한 부분입니다. 이 기능은 실험적 기능입니다. 유효성 검사 활성화 # 사전 요구 사항: 파이프라인 보안 스캔이 활성화된 프로젝트가 있어야 합니다. 프로젝트에 대