보안 구성 프로필 관리

보안 구성 프로필 관리에 대해 설명합니다.

보안 스캐너 구성

테스트 커버리지 검토

개별 프로젝트 커버리지 변경

여러 프로젝트에 프로필 적용

기본 프로필 {#default-profiles}

시크릿 탐지 프로필

SAST 프로필

종속성 스캐닝 프로필

프로필 세부 정보 보기

Scanner Enablement Wizard로 스캐너 활성화

커버리지 상태 표시기

문제 해결

push 보호에 마지막 스캔 날짜가 나타나지 않음

스캐너 상태가 대시보드에서는 활성이지만 인벤토리 툴팁에서 활성화되지 않음

레거시 구성과 프로필 기반 구성의 차이

히스토리 GitLab 18.9에서 security_scan_profiles_feature 라는 기능 플래그 와 함께 도입됨 . 기본적으로 활성화됨. 시크릿 탐지 프로필이 GitLab 18.10에서 추가됨 . SAST 프로필이 GitLab 18.11에서 추가됨 . 종속성 스캐닝 프로필이 GitLab 19.0에서 security_scan_profiles_dependency_scanning 이라는 기능 플래그 와 함께 도입됨 . 기본적으로 활성화됨. 보안 구성 프로필은 프로젝트 전반에서 보안 스캐너가 실행되는 방법과 시기를 정의하는 중앙화된 설정입니다. 보안 구성 프로필을 사용하여 조직 전반의 보안 스캐너를 효율적으로 관리합니다. 프로필 기반 접근 방식은 최소한의 수동 설정으로 모범 사례를 적용합니다. 개요는 보안 구성 프로필 소개 를 참조하세요. 프로필을 그룹에 적용하면 해당 그룹 내의 각 개별 프로젝트에 적용됩니다. 프로필은 그룹 자체에 연결되지 않으며 프로필이나 하위 그룹 간에 상속이 없습니다. 기본 프로필 을 사용하면 최소한의 구성으로 몇 분 안에 사전 구성된 보안 스캐닝을 활성화할 수 있습니다. 보안 스캐너 구성 # 프로필을 평가하고 관리하려면 그룹의 보안 인벤토리 를 중앙 대시보드로 사용합니다. 테스트 커버리지 검토 # SAST, 종속성 스캐닝, 시크릿 탐지 등 그룹의 스캐너에 대한 높은 수준의 상태( Enabled , Not Enabled 또는 Failed )를 보려면: 상단 바에서 Search or go to 를 선택하고 그룹을 찾습니다. 왼쪽 사이드바에서 Secure > Security inventory 를 선택합니다. 보안 인벤토리에서 Test Coverage 열을 검토합니다. 개별 프로젝트 커버리지 변경 # 특정 프로젝트를 구성하려면: 상단 바에서 Search or go to 를 선택하고 그룹을 찾습니다. 왼쪽 사이드바에서 Secure > Security inventory 를 선택합니다. 프로젝트 옆의 세로 줄임표( ellipsis_v )를 선택하고 Manage tool coverage 를 선택합니다. 개별 스캐너를 켜거나 끕니다. 여러 프로젝트에 프로필 적용 # 시간을 절약하려면 여러 프로젝트에 한 번에 보안 설정을 적용할 수 있습니다: 상단 바에서 Search or go to 를 선택하고 그룹을 찾습니다. 왼쪽 사이드바에서 Secure > Security inventory 를 선택합니다. 설정을 적용할 여러 프로젝트 또는 전체 하위 그룹을 선택합니다. Bulk Action 드롭다운을 선택하고 Manage security scanners 를 선택합니다. 선택 항목 전체에서 보안 상태를 표준화하려면 Apply default profile to all 을 선택합니다. 기본 프로필 {#default-profiles} # GitLab은 최소한의 구성으로 보안 스캐닝을 활성화할 수 있도록 사전 구성된 스캐너 설정인 기본 프로필을 제공합니다. 시크릿 탐지 프로필 # 시크릿 탐지 프로필을 적용하면 전체 개발 워크플로에서 시크릿에 대한