취약점 해결

근본 원인 파악 및 분석.

해결은 취약점 관리 라이프사이클의 네 번째 단계입니다: 감지, 분류, 분석, 해결. 해결은 취약점의 근본 원인을 수정하는 프로세스입니다. 각 취약점의 세부 정보 페이지 에 포함된 정보를 사용하여 취약점의 특성을 이해하고 이를 해결하는 데 도움이 됩니다. GitLab Duo가 취약점을 분석하고 해결하는 데 어떻게 도움이 되는지 안내를 보려면 GitLab Duo를 사용하여 SQL 인젝션 해결 을 참조하세요. 범위 # 해결 단계의 범위는 분석 단계를 통해 추가 조치가 필요한 것으로 확인된 모든 취약점입니다. 이러한 취약점을 나열하려면 취약점 보고서에서 다음 필터 기준을 사용합니다: 상태 : 확인됨 활동 : 이슈 있음 취약점 문서화 # 아직 수행하지 않은 경우 조사 및 해결 작업을 문서화하기 위해 이슈를 만듭니다 . 이 문서는 유사한 취약점을 발견하거나 동일한 취약점이 다시 감지될 경우 참조 지점을 제공합니다. 취약점 해결 # 분석 단계에서 수집한 정보를 사용하여 취약점을 해결하도록 안내합니다. 해결이 효과적이려면 취약점의 근본 원인을 이해하는 것이 중요합니다. SAST로 감지된 일부 취약점에 대해 GitLab은 다음을 수행할 수 있습니다: GitLab Duo Chat을 사용하여 취약점을 설명합니다 . 다음을 사용하여 취약점을 해결합니다: 비에이전틱 취약점 해결 에이전틱 취약점 해결 Security Analyst Agent GitLab Advanced SAST를 사용하는 경우 입력에서 취약한 코드 라인까지의 전체 데이터 경로를 제공합니다. 취약점의 근본 원인이 해결되면 취약점을 해결로 표시합니다. 이를 수행하려면: 취약점의 상태를 해결됨 으로 변경합니다. 취약점에 대해 만든 이슈에 해결 방법을 문서화한 다음 이슈를 닫습니다. 해결된 취약점이 다시 도입되어 감지되면 해당 레코드가 복원되고 상태가 분류 필요 로 설정됩니다. 취약점 무시 # 해결 단계 중 어느 시점에서든 취약점을 무시하기로 결정할 수 있습니다. 가능한 이유: 해결 노력의 예상 비용이 너무 높습니다. 취약점이 거의 또는 전혀 위험을 초래하지 않습니다. 취약점의 위험이 이미 완화되었습니다. 취약점이 사용자 환경에서 유효하지 않습니다. 취약점을 무시할 때: 무시한 이유를 간략하게 설명하는 코멘트를 제공합니다. 취약점의 상태를 무시됨 으로 변경합니다. 왼쪽 사이드바에서 Secure > Vulnerability report 를 선택합니다. 취약점에 대한 이슈를 만든 경우 취약점을 무시했다는 코멘트를 추가한 다음 이슈를 닫습니다. 무시된 취약점은 후속 스캔에서 감지되더라도 무시됩니다.