InfoGrab DocsInfoGrab Docs

Secure 파트너 통합 - 온보딩 프로세스

요약

Secure Stage와 제품을 통합하고자 한다면, 이 페이지에서는 GitLab이 사용자에게 제공하는 보안 결과에 관한 개발자 워크플로를 설명합니다. 또한 이 페이지는 파트너로 온보딩하는 데 필요한 기술 작업에 대한 리소스를 제공합니다.

Secure Stage와 제품을 통합하고자 한다면, 이 페이지에서는 GitLab이 사용자에게 제공하는 보안 결과에 관한 개발자 워크플로를 설명합니다. 이 내용은 GitLab 사용자가 이미 익숙한 워크플로에 맞는 통합을 구축할 수 있도록 가이드라인으로 활용해야 합니다.

또한 이 페이지는 파트너로 온보딩하는 데 필요한 기술 작업에 대한 리소스를 제공합니다. 아래 단계들은 통합을 완료하기 위해 수행해야 할 작업의 고수준 개요이며, 각 작업 방법에 대한 더 자세한 리소스로의 링크도 포함되어 있습니다.

통합 티어#

GitLab의 보안 기능은 GitLab Ultimate 사용자와 DevSecOps 사용 사례를 위해 설계되었으며, 모든 기능이 해당 티어에 포함되어 있습니다. 여기에는 사용자가 선호하는 보안 도구를 GitLab으로 가져올 수 있도록 일관된 경험을 제공하는 데 필요한 API 및 표준 보고 프레임워크가 포함됩니다. 공동 고객에게 최대한의 가치를 제공할 수 있도록, 통합 파트너는 해당 라이선스 티어를 중심으로 작업을 집중해 주시기를 요청합니다.

GitLab 개발자 워크플로란?#

이 워크플로는 GitLab 사용자가 제품과 상호작용하고 제품이 작동하기를 기대하는 방식입니다. 사용자가 오늘날 GitLab을 어떻게 사용하는지 이해하면, 자체 제품과 그 결과를 GitLab에 통합할 최적의 위치를 선택하는 데 도움이 됩니다.

  • 개발자는 작업 중인 항목에 대한 결과를 확인하거나 피드백을 처리하기 위해 새로운 도구를 사용하지 않고 코드를 작성하고 싶어합니다. GitLab이라는 단일 도구 안에 머무르면 현재 작업 중인 코드와 프로젝트를 완성하는 데 집중할 수 있습니다.

  • 개발자는 Git 브랜치에 코드를 커밋합니다. 개발자는 GitLab 내에서 머지 리퀘스트(MR)를 생성하여 변경 사항을 검토받습니다. MR은 GitLab 파이프라인을 트리거하여 코드에 대한 보안 검사를 포함한 관련 job을 실행합니다.

  • 파이프라인 job은 다양한 목적을 수행합니다. job은 애플리케이션 보안, 기업 정책, 또는 컴플라이언스와 관련된 스캐닝을 수행하고 그에 따른 영향을 미칩니다. 완료되면 job은 상태를 보고하고 결과로 job 아티팩트를 생성합니다.

  • 머지 리퀘스트 보안 위젯은 파이프라인의 보안 검사 결과를 표시하며, 개발자는 이를 검토할 수 있습니다. 개발자는 결과의 요약본과 상세 버전을 모두 검토할 수 있습니다.

  • 프로젝트에 특정 정책(예: 머지 리퀘스트 승인)이 설정된 경우, 개발자는 특정 결과를 해결하거나 특정 사람 목록으로부터 승인을 받아야 합니다.

  • 보안 대시보드에서도 결과가 표시되어 개발자가 코드에서 처리해야 할 모든 취약점을 빠르게 파악할 수 있습니다.

  • 개발자가 취약점에 대한 세부 정보를 확인하면, 다음 단계에 대한 추가 정보와 선택지가 제공됩니다:

이슈 생성 (결과 확인): 우선순위를 지정할 새로운 이슈를 생성합니다.

  • 댓글 추가 및 취약점 해제: 결과를 해제할 때 사용자는 완화한 항목, 취약점을 수용한다는 사실, 또는 취약점이 false positive임을 기록하는 댓글을 추가할 수 있습니다.

  • 자동 수정 / 머지 리퀘스트 생성: 취약점에 대한 수정이 제공될 수 있어, 사용자의 추가적인 노력 없이 쉬운 해결책을 제공합니다. 가능한 경우 항상 이 옵션을 제공해야 합니다.

  • 링크: 취약점에 대한 추가 데이터를 얻을 수 있도록 외부 사이트나 소스로 연결되는 링크를 취약점에 추가할 수 있습니다.

온보딩 방법#

이 섹션에서는 파트너로 온보딩하고 Secure Stage와의 통합을 완료하기 위해 수행해야 할 단계를 설명합니다.

  • 파트너십에 대해 읽어보세요.

  • 신규 파트너 이슈 템플릿을 사용하여 이슈를 생성하고 논의를 시작하세요.

  • 통합 개발을 시작할 테스트 계정을 받으세요. GitLab.com 구독 샌드박스 또는 EE 개발자 라이선스를 요청할 수 있습니다.

  • 사용자가 자체 GitLab 파이프라인에 통합할 수 있는 파이프라인 job 템플릿을 제공하세요.

  • 파이프라인 job으로 리포트 아티팩트를 생성하세요.

  • 파이프라인 job이 GitLab이 처리하여 나머지 GitLab 기능과 함께 자체 제품의 결과를 성공적으로 표시할 수 있는 리포트 아티팩트를 생성하도록 하세요.

이 단계에 대한 자세한 기술 방향을 참조하세요.

SAST 출력 문서.

머지 리퀘스트 보안 리포트 (MR 보안 리포트 데이터 흐름).

사용자는 자신의 워크플로 내에서 아티팩트의 결과와 상호작용할 수 있습니다. 결과를 해제하거나 수용하여 백로그 이슈를 생성할 수 있습니다.

  • 사용자 상호작용 없이 자동으로 이슈를 생성하려면 이슈 API를 사용하세요.

  • 선택 사항. 자동 수정 단계를 제공하세요:

아티팩트에 remediations를 지정한 경우, 수정 인터페이스를 통해 제안됩니다.

  • GitLab에 통합을 데모로 보여주세요:

테스트를 완료하고 통합을 데모할 준비가 되었다면, 연락을 취해주세요. 이 단계를 건너뛰면 지원되는 마케팅을 진행할 수 없습니다.

  • GitLab 통합의 지원되는 마케팅을 시작하세요.

파트너 팀과 협력하여 적절한 방식으로 go-to-market을 지원받으세요.

이 과정에서 도움이 될 수 있는 동영상 재생목록이 있습니다. 이 재생목록은 도구 통합과 관련된 다양한 주제를 다룹니다.

통합 작업이나 위 단계를 진행하는 중에 문제가 있다면, 이슈를 생성하여 논의하세요.

Secure 파트너 통합 - 온보딩 프로세스

GitLab v19.1
원문 보기
요약

Secure Stage와 제품을 통합하고자 한다면, 이 페이지에서는 GitLab이 사용자에게 제공하는 보안 결과에 관한 개발자 워크플로를 설명합니다. 또한 이 페이지는 파트너로 온보딩하는 데 필요한 기술 작업에 대한 리소스를 제공합니다.

Secure Stage와 제품을 통합하고자 한다면, 이 페이지에서는 GitLab이 사용자에게 제공하는 보안 결과에 관한 개발자 워크플로를 설명합니다. 이 내용은 GitLab 사용자가 이미 익숙한 워크플로에 맞는 통합을 구축할 수 있도록 가이드라인으로 활용해야 합니다.

또한 이 페이지는 파트너로 온보딩하는 데 필요한 기술 작업에 대한 리소스를 제공합니다. 아래 단계들은 통합을 완료하기 위해 수행해야 할 작업의 고수준 개요이며, 각 작업 방법에 대한 더 자세한 리소스로의 링크도 포함되어 있습니다.

통합 티어#

GitLab의 보안 기능은 GitLab Ultimate 사용자와 DevSecOps 사용 사례를 위해 설계되었으며, 모든 기능이 해당 티어에 포함되어 있습니다. 여기에는 사용자가 선호하는 보안 도구를 GitLab으로 가져올 수 있도록 일관된 경험을 제공하는 데 필요한 API 및 표준 보고 프레임워크가 포함됩니다. 공동 고객에게 최대한의 가치를 제공할 수 있도록, 통합 파트너는 해당 라이선스 티어를 중심으로 작업을 집중해 주시기를 요청합니다.

GitLab 개발자 워크플로란?#

이 워크플로는 GitLab 사용자가 제품과 상호작용하고 제품이 작동하기를 기대하는 방식입니다. 사용자가 오늘날 GitLab을 어떻게 사용하는지 이해하면, 자체 제품과 그 결과를 GitLab에 통합할 최적의 위치를 선택하는 데 도움이 됩니다.

  • 개발자는 작업 중인 항목에 대한 결과를 확인하거나 피드백을 처리하기 위해 새로운 도구를 사용하지 않고 코드를 작성하고 싶어합니다. GitLab이라는 단일 도구 안에 머무르면 현재 작업 중인 코드와 프로젝트를 완성하는 데 집중할 수 있습니다.

  • 개발자는 Git 브랜치에 코드를 커밋합니다. 개발자는 GitLab 내에서 머지 리퀘스트(MR)를 생성하여 변경 사항을 검토받습니다. MR은 GitLab 파이프라인을 트리거하여 코드에 대한 보안 검사를 포함한 관련 job을 실행합니다.

  • 파이프라인 job은 다양한 목적을 수행합니다. job은 애플리케이션 보안, 기업 정책, 또는 컴플라이언스와 관련된 스캐닝을 수행하고 그에 따른 영향을 미칩니다. 완료되면 job은 상태를 보고하고 결과로 job 아티팩트를 생성합니다.

  • 머지 리퀘스트 보안 위젯은 파이프라인의 보안 검사 결과를 표시하며, 개발자는 이를 검토할 수 있습니다. 개발자는 결과의 요약본과 상세 버전을 모두 검토할 수 있습니다.

  • 프로젝트에 특정 정책(예: 머지 리퀘스트 승인)이 설정된 경우, 개발자는 특정 결과를 해결하거나 특정 사람 목록으로부터 승인을 받아야 합니다.

  • 보안 대시보드에서도 결과가 표시되어 개발자가 코드에서 처리해야 할 모든 취약점을 빠르게 파악할 수 있습니다.

  • 개발자가 취약점에 대한 세부 정보를 확인하면, 다음 단계에 대한 추가 정보와 선택지가 제공됩니다:

이슈 생성 (결과 확인): 우선순위를 지정할 새로운 이슈를 생성합니다.

  • 댓글 추가 및 취약점 해제: 결과를 해제할 때 사용자는 완화한 항목, 취약점을 수용한다는 사실, 또는 취약점이 false positive임을 기록하는 댓글을 추가할 수 있습니다.

  • 자동 수정 / 머지 리퀘스트 생성: 취약점에 대한 수정이 제공될 수 있어, 사용자의 추가적인 노력 없이 쉬운 해결책을 제공합니다. 가능한 경우 항상 이 옵션을 제공해야 합니다.

  • 링크: 취약점에 대한 추가 데이터를 얻을 수 있도록 외부 사이트나 소스로 연결되는 링크를 취약점에 추가할 수 있습니다.

온보딩 방법#

이 섹션에서는 파트너로 온보딩하고 Secure Stage와의 통합을 완료하기 위해 수행해야 할 단계를 설명합니다.

  • 파트너십에 대해 읽어보세요.

  • 신규 파트너 이슈 템플릿을 사용하여 이슈를 생성하고 논의를 시작하세요.

  • 통합 개발을 시작할 테스트 계정을 받으세요. GitLab.com 구독 샌드박스 또는 EE 개발자 라이선스를 요청할 수 있습니다.

  • 사용자가 자체 GitLab 파이프라인에 통합할 수 있는 파이프라인 job 템플릿을 제공하세요.

  • 파이프라인 job으로 리포트 아티팩트를 생성하세요.

  • 파이프라인 job이 GitLab이 처리하여 나머지 GitLab 기능과 함께 자체 제품의 결과를 성공적으로 표시할 수 있는 리포트 아티팩트를 생성하도록 하세요.

이 단계에 대한 자세한 기술 방향을 참조하세요.

SAST 출력 문서.

머지 리퀘스트 보안 리포트 (MR 보안 리포트 데이터 흐름).

사용자는 자신의 워크플로 내에서 아티팩트의 결과와 상호작용할 수 있습니다. 결과를 해제하거나 수용하여 백로그 이슈를 생성할 수 있습니다.

  • 사용자 상호작용 없이 자동으로 이슈를 생성하려면 이슈 API를 사용하세요.

  • 선택 사항. 자동 수정 단계를 제공하세요:

아티팩트에 remediations를 지정한 경우, 수정 인터페이스를 통해 제안됩니다.

  • GitLab에 통합을 데모로 보여주세요:

테스트를 완료하고 통합을 데모할 준비가 되었다면, 연락을 취해주세요. 이 단계를 건너뛰면 지원되는 마케팅을 진행할 수 없습니다.

  • GitLab 통합의 지원되는 마케팅을 시작하세요.

파트너 팀과 협력하여 적절한 방식으로 go-to-market을 지원받으세요.

이 과정에서 도움이 될 수 있는 동영상 재생목록이 있습니다. 이 재생목록은 도구 통합과 관련된 다양한 주제를 다룹니다.

통합 작업이나 위 단계를 진행하는 중에 문제가 있다면, 이슈를 생성하여 논의하세요.