보안 속성
Offering: GitLab.com, GitLab Self-Managed, GitLab Dedicated
보안 팀은 이제 보안 속성을 사용하여 프로젝트에 자체 조직 및 비즈니스 요구에 맞는 메타데이터를 적용할 수 있습니다. 보안 속성은 다음을 기반으로 카테고리별로 구성됩니다: 이러한 속성을 프로젝트 전반에 적용하여 자체 조직의 위험 상태와 비즈니스 요구에 따라 조치가 필요한 프로젝트를 훨씬 빠르게 식별할 수 있습니다.
히스토리
- GitLab 18.5에서
security_context_labels및security_categories_and_attributes플래그와 함께 도입. 기본적으로 비활성화됨. 이 기능은 베타로 도입됨. - GitLab 18.6에서 GitLab.com, GitLab Self-Managed, GitLab Dedicated에서 활성화됨.
- GitLab 18.9에서 일반적으로 사용 가능. 기능 플래그
security_inventory_dashboard제거됨.
보안 팀은 이제 보안 속성을 사용하여 프로젝트에 자체 조직 및 비즈니스 요구에 맞는 메타데이터를 적용할 수 있습니다.
보안 속성은 다음을 기반으로 카테고리별로 구성됩니다:
- 비즈니스 영향
- 애플리케이션
- 사업부
- 인터넷 노출
- 위치
이러한 속성을 프로젝트 전반에 적용하여 자체 조직의 위험 상태와 비즈니스 요구에 따라 조치가 필요한 프로젝트를 훨씬 빠르게 식별할 수 있습니다. 보안 속성을 사용하면 다음을 수행할 수 있습니다:
- 중요한 임무를 수행하고 더 강력한 스캔 커버리지가 필요한 프로젝트를 식별합니다.
- 각 애플리케이션 또는 사업부의 스캔 커버리지를 검토합니다.
- 공개적으로 액세스 가능한 노출된 애플리케이션에 기여하는 프로젝트를 찾습니다.
보안 인벤토리 개발은 에픽 16939에서 추적합니다. 이 기능 개발이 계속됨에 따라 피드백을 공유해 주십시오.
그룹의 보안 속성 관리#
사전 요구사항:
- 보안 속성을 관리하려면 최상위 그룹(네임스페이스)에서 Security Manager, Maintainer 또는 Owner 역할이 있어야 합니다.
그룹의 보안 속성을 관리하려면:
- 상단 표시줄에서 검색 또는 이동을 선택하고 그룹을 찾습니다.
- 왼쪽 사이드바에서 Secure > 보안 구성을 선택합니다.
프로젝트의 보안 속성 관리#
사전 요구사항:
- 보안 속성을 관리하려면 최상위 그룹(네임스페이스)에서 Security Manager, Maintainer 또는 Owner 역할이 있어야 합니다.
프로젝트의 보안 속성을 관리하려면:
- 상단 표시줄에서 검색 또는 이동을 선택하고 프로젝트를 찾습니다.
- 왼쪽 사이드바에서 Secure > 보안 구성을 선택합니다.
- 보안 속성 탭을 선택합니다.
관련 주제#
문제 해결#
보안 속성 작업 시 다음 문제가 발생할 수 있습니다.
보안 구성 메뉴 항목 누락#
사용자가 해당 그룹에서 Security Manager, Maintainer 또는 Owner여도 보안 구성 메뉴 항목에 액세스할 필요한 권한이 없을 수 있습니다.
메뉴 항목은 인증된 사용자가 하위 그룹을 포함하는 최상위 그룹(네임스페이스)에서 Security Manager, Maintainer 또는 Owner 역할을 가진 경우에만 그룹에 표시됩니다.
보안 속성을 관리하려면 유지 관리자에게 구성 변경을 완료해 달라고 요청하거나 관리자에게 Maintainer 역할을 요청하십시오.