보안 대시보드

보안 대시보드를 사용하여 애플리케이션의 보안 상태를 평가하고, 취약점 추세·심각도·위험 점수·CWE 분포를 확인하는 방법을 설명합니다.

히스토리 고급 검색이 있는 새 대시보드가 GitLab 18.6에서 project_security_dashboard_new 및 group_security_dashboard_new 라는 플래그와 함께 도입 . 플래그는 기본적으로 비활성화. 고급 검색이 있는 새 대시보드가 GitLab 18.7에서 GitLab.com, GitLab Self-Managed 및 GitLab Dedicated에서 활성화 . 고급 검색이 있는 새 대시보드가 GitLab 18.8에서 일반 공개 . 기능 플래그 project_security_dashboard_new 및 group_security_dashboard_new 제거. GitLab 18.6은 고급 취약점 관리 를 사용하는 개선된 버전의 보안 대시보드를 도입했습니다. 새 대시보드는 GitLab.com 및 GitLab Dedicated에서 기본적으로 활성화됩니다. GitLab Self-Managed 사용자는 새 대시보드에 액세스하려면 고급 취약점 관리를 활성화해야 합니다. 조직에서 고급 취약점 관리를 활성화하지 않은 경우 레거시 보안 대시보드 를 참조하세요. 보안 대시보드 # 히스토리 고급 취약점 관리 를 사용하는 새 대시보드가 GitLab 18.6에서 project_security_dashboard_new 및 group_security_dashboard_new 라는 플래그와 함께 도입 . 플래그는 기본적으로 비활성화. 새 대시보드가 GitLab 18.7에서 GitLab Self-Managed 및 GitLab Dedicated에서 활성화 . 새 대시보드가 GitLab 18.8에서 일반 공개 . 기능 플래그 project_security_dashboard_new 및 group_security_dashboard_new 제거. 보안 대시보드를 사용하여 애플리케이션의 보안 상태를 평가합니다. GitLab은 프로젝트에서 실행되는 보안 스캐너 가 감지한 취약점에 대한 메트릭, 등급 및 차트 모음을 제공합니다. 보안 대시보드는 다음과 같은 데이터를 제공합니다: 그룹의 모든 프로젝트에 대한 30, 60 또는 90일 기간의 취약점 추세. 심각도별 미해결 취약점의 총 수. 프로젝트 간 취약점 위험을 비교하기 위한 총 위험 점수. 사전 요구 사항 # 프로젝트 또는 그룹의 보안 대시보드를 보려면 다음이 필요합니다: 그룹 또는 프로젝트에 대한 Developer 이상의 권한. 프로젝트에 최소 하나의 보안 스캐너 가 구성되어 있어야 합니다. 프로젝트의 기본 브랜치 에서 보안 스캔이 성공적으로 수행되어야 합니다. 프로젝트에 최소 하나의 감지된 취약점이 있어야 합니다. 고급 취약점 관리 및 고급 검색 이 활성화되어 있어야 합니다. 보안 대시보드는 기본 브랜치 에서 가장 최근에 완료된 파이프라인의 스캔 결과를 보여줍니다. 대시보드는 기본 브랜치에서 실행된 완료된 파이프라인의 결과로 업데이트됩니다. 머지되지 않은 다른 브랜치의 파이프라인에서 발견된 취약점은 포함되지 않습니다. 보안 대시보드 보기 # 보안 대시보드는 기본 브랜치에서 감지된 취약점 데이