InfoGrab Docs

공개 보안 연락처 정보 제공

요약

조직은 공개 연락처 정보를 제공하여 보안 이슈의 책임 있는 공개를 촉진할 수 있습니다. 관리자는 GitLab UI 또는 REST API를 사용하여 security.txt 파일을 추가할 수 있습니다. security.txt 파일을 설정하려면:

히스토리

조직은 공개 연락처 정보를 제공하여 보안 이슈의 책임 있는 공개를 촉진할 수 있습니다. GitLab은 이 목적을 위해 security.txt 파일 사용을 지원합니다.

관리자는 GitLab UI 또는 REST API를 사용하여 security.txt 파일을 추가할 수 있습니다. 추가된 내용은 https://gitlab.example.com/.well-known/security.txt에서 사용할 수 있게 됩니다. 이 파일을 보기 위해 인증이 필요하지 않습니다.

security.txt 파일을 설정하려면:

  1. 오른쪽 상단에서 Admin을 선택합니다.
  2. 왼쪽 사이드바에서 Settings > General을 선택합니다.
  3. Add security contact information을 펼칩니다.
  4. Content for security.txthttps://securitytxt.org/에 문서화된 형식으로 보안 연락처 정보를 입력합니다.
  5. Save changes를 선택합니다.

보고서를 받은 경우 응답하는 방법에 대해서는 보안 인시던트 대응을 참조하세요.

security.txt 파일 예시#

이 정보의 형식은 https://securitytxt.org/에 문서화되어 있습니다. security.txt 파일의 예는 다음과 같습니다:

Contact: mailto:security@example.com
Expires: 2024-12-31T23:59Z

공개 보안 연락처 정보 제공

Tier: Free, Premium, Ultimate
Offering: GitLab Self-Managed, GitLab Dedicated
원문 보기
요약

조직은 공개 연락처 정보를 제공하여 보안 이슈의 책임 있는 공개를 촉진할 수 있습니다. 관리자는 GitLab UI 또는 REST API를 사용하여 security.txt 파일을 추가할 수 있습니다. security.txt 파일을 설정하려면:

히스토리

조직은 공개 연락처 정보를 제공하여 보안 이슈의 책임 있는 공개를 촉진할 수 있습니다. GitLab은 이 목적을 위해 security.txt 파일 사용을 지원합니다.

관리자는 GitLab UI 또는 REST API를 사용하여 security.txt 파일을 추가할 수 있습니다. 추가된 내용은 https://gitlab.example.com/.well-known/security.txt에서 사용할 수 있게 됩니다. 이 파일을 보기 위해 인증이 필요하지 않습니다.

security.txt 파일을 설정하려면:

  1. 오른쪽 상단에서 Admin을 선택합니다.
  2. 왼쪽 사이드바에서 Settings > General을 선택합니다.
  3. Add security contact information을 펼칩니다.
  4. Content for security.txthttps://securitytxt.org/에 문서화된 형식으로 보안 연락처 정보를 입력합니다.
  5. Save changes를 선택합니다.

보고서를 받은 경우 응답하는 방법에 대해서는 보안 인시던트 대응을 참조하세요.

security.txt 파일 예시#

이 정보의 형식은 https://securitytxt.org/에 문서화되어 있습니다. security.txt 파일의 예는 다음과 같습니다:

Contact: mailto:security@example.com
Expires: 2024-12-31T23:59Z