GitLab for VS Code에서 애플리케이션 보안

GitLab for VS Code 확장 프로그램을 사용하여 보안 스캔을 수행하고 검토합니다.

GitLab for VS Code 확장 프로그램을 사용하여 애플리케이션의 보안 취약점을 확인합니다. IDE에서 직접 파일에 대한 보안 결과를 검토하고 정적 애플리케이션 보안 테스트(SAST)를 실행합니다. 보안 결과 조회 # 사전 요구사항: GitLab for VS Code 3.74.0 이상. 정적 애플리케이션 보안 테스트(SAST), 동적 애플리케이션 보안 테스트(DAST), 컨테이너 스캐닝, 의존성 스캐닝 등 보안 위험 관리 기능이 포함된 프로젝트. 구성된 보안 위험 관리 기능. 보안 결과를 조회하려면: VS Code의 왼쪽 사이드바에서 GitLab ([tanuki])을 선택합니다. 현재 브랜치 섹션에서 Security scanning 을 펼칩니다. New findings 또는 Fixed findings 를 선택합니다. 심각도 수준을 선택합니다. 결과를 선택하여 VS Code 탭에서 엽니다. SAST 스캔 수행 # 히스토리 VS Code 확장 프로그램 5.31에서 도입됨 . VS