애플리케이션 보안 테스트

스캐닝, 취약성, 컴플라이언스, 사용자 정의 및 보고.

GitLab 애플리케이션 보안 테스트는 개발 중 및 변경 사항 배포 후에 취약성을 지속적으로 탐지합니다. 애플리케이션 보안 테스트는 프로젝트의 소스 코드, 의존성, 라이브러리 및 컨테이너 이미지를 스캔합니다. 런타임 취약성은 테스트 환경에서 배포된 애플리케이션에 대한 시뮬레이션 공격 및 퍼즈 테스트를 통해 탐지됩니다. 개발 중에 코드가 커밋되거나 머지 리퀘스트가 생성될 때 CI/CD 파이프라인의 일부로 스캔이 자동으로 실행됩니다. 보안 결과는 머지 리퀘스트와 IDE에 직접 표시되어 코드가 머지되기 전에 개발자에게 알립니다. 이러한 사전 예방적 접근 방식은 개발 후반부에서 문제를 수정하는 비용과 노력을 줄입니다. 개발 주기 외에도 온디맨드로 보안 스캔을 실행하거나 정기적인 간격으로 실행되도록 예약할 수 있습니다. 취약성 데이터베이스가 새로 발견된 위협 및 제로데이 취약점으로 업데이트됨에 따라 프로젝트의 소프트웨어 라이브러리 및 컨테이너 이미지에 대한 새로운 위험이 식별됩니다. 이러한