보안 속성

보안 속성을 사용하면 보안 팀이 프로젝트 및 그룹에 사용자 정의 메타데이터 레이블을 적용하여 비즈니스 컨텍스트를 기반으로 보안 위험을 필터링하고 우선순위를 지정할 수 있습니다.

히스토리 GitLab 18.5에서 security_context_labels 및 security_categories_and_attributes 플래그와 함께 도입 . 기본적으로 비활성화됨. 이 기능은 베타 로 도입됨. GitLab 18.6에서 GitLab.com, GitLab Self-Managed, GitLab Dedicated에서 활성화 됨. GitLab 18.9에서 일반적으로 사용 가능 . 기능 플래그 security_inventory_dashboard 제거됨. 보안 팀은 이제 보안 속성을 사용하여 프로젝트에 자체 조직 및 비즈니스 요구에 맞는 메타데이터를 적용할 수 있습니다. 보안 속성은 다음을 기반으로 카테고리별로 구성됩니다: 비즈니스 영향 애플리케이션 사업부 인터넷 노출 위치 이러한 속성을 프로젝트 전반에 적용하여 자체 조직의 위험 상태와 비즈니스 요구에 따라 조치가 필요한 프로젝트를 훨씬 빠르게 식별할 수 있습니다. 보안 속성을 사용하면 다음을 수행할 수 있습니다: 중요한 임무를 수행하고 더 강력한 스캔 커버리지가 필요한 프로젝트를 식별합니다. 각 애플리케이션 또는 사업부의 스캔 커버리지를 검토합니다. 공개적으로 액세스 가능한 노출된 애플리케이션에 기여하는 프로젝트를 찾습니다. 보안 인벤토리 개발은 에픽 16939 에서 추적합니다. 이 기능 개발이 계속됨에 따라 피드백을 공유 해 주십시오. 그룹의 보안 속성 관리 # 사전 요구사항: 보안 속성을 관리하려면 최상위 그룹(네임스페이스)에서 Security Manager, Maintainer 또는 Owner 역할이 있어야 합니다. 그룹의 보안 속성을 관리하려면: 상단 표시줄에서 검색 또는 이동 을 선택하고 그룹을 찾습니다. 왼쪽 사이드바에서 Secure > 보안 구성 을 선택합니다. 프로젝트의 보안 속성 관리 # 사전 요구사항: 보안 속성을 관리하려면 최상위 그룹(네임스페이스)에서 Security Manager, Maintainer 또는 Owner 역할이 있어야 합니다. 프로젝트의 보안 속성을 관리하려면: 상단 표시줄에서 검색 또는 이동 을 선택하고 프로젝트를 찾습니다. 왼쪽 사이드바에서 Secure > 보안 구성 을 선택합니다. 보안 속성 탭을 선택합니다. 관련 주제 # 보안 인벤토리 보안 대시보드 취약점 보고서 문제 해결 # 보안 속성 작업 시 다음 문제가 발생할 수 있습니다. 보안 구성 메뉴 항목 누락 # 사용자가 해당 그룹에서 Security Manager, Maintainer 또는 Owner여도 보안 구성 메뉴 항목에 액세스할 필요한 권한이 없을 수 있습니다. 메뉴 항목은 인증된 사용자가 하위 그룹을 포함하는 최상위 그룹(네임스페이스)에서 Security Manager, Maintainer 또는 Owner 역할을 가진 경우에만 그룹에 표시됩니다. 보안 속성을 관리하려면 유지 관리자에게 구성 변경을 완료해 달라고 요청하거나 관리자에게 Maintainer 역할을 요청하십시오.