InfoGrab DocsInfoGrab Docs

스캐너 활성화 마법사

요약

이 기능의 사용 가능 여부는 기능 플래그로 제어됩니다. 스캐너 활성화 마법사를 사용하여 스캐너 커버리지가 없는 프로젝트에 보안 구성 프로파일을 적용합니다. 스캐너 커버리지를 보려면 그룹에 대한 Developer, Maintainer, 또는 Owner 권한이 필요합니다.

히스토리
  • GitLab 19.1에서 group_security_configuration_scanners_tab이라는 기능 플래그와 함께 도입됨. 기본적으로 비활성화됨.

이 기능의 사용 가능 여부는 기능 플래그로 제어됩니다. 자세한 내용은 히스토리를 참조하세요.

스캐너 활성화 마법사를 사용하여 스캐너 커버리지가 없는 프로젝트에 보안 구성 프로파일을 적용합니다. 마법사는 종속성 스캐닝, SAST, 시크릿 탐지를 구성하고, 보안 인벤토리에 표시된 커버리지를 업데이트합니다.

전제 조건:

  • 스캐너 커버리지를 보려면 그룹에 대한 Developer, Maintainer, 또는 Owner 권한이 필요합니다.

  • 스캐너를 활성화하려면 그룹에 대한 Security Manager, Maintainer, 또는 Owner 권한이 필요합니다.

스캐너 커버리지 보기#

Scanners 탭에는 그룹 내 모든 프로젝트의 스캐너 커버리지가 표시됩니다.

스캐너 커버리지를 보려면:

  • 상단 바에서 Search or go to를 선택하고 그룹을 찾습니다.

  • 왼쪽 사이드바에서 Secure > Security configuration을 선택합니다.

  • Scanners 탭을 선택합니다.

탭에는 다음 카드가 표시됩니다:

카드 설명
Unprotected projects 스캐너가 활성화되지 않은 프로젝트 목록.
Scanners enabled 그룹에서 활성화된 모든 스캐너 유형의 수.
Needs attention 스캔 실패가 있는 프로젝트 목록.
Stale scans 스캔이 90일 이상 지난 프로젝트 목록.

카드 아래에는 각 스캐너 유형 목록이 표시되며, 해당 스캐너가 활성, 실패, 또는 미구성 상태인 프로젝트 수를 나타냅니다.

스캐너 세부 정보 보기#

그룹 내 프로젝트에 대한 스캐너 상태를 보려면:

  • 상단 바에서 Search or go to를 선택하고 그룹을 찾습니다.

  • 왼쪽 사이드바에서 Secure > Security configuration을 선택합니다.

  • Scanners 탭을 선택합니다.

  • 스캐너 옆에서 View details를 선택합니다.

스캐너 세부 정보 페이지에는 스캐너에 대한 통계 카드(Enabled, Not enabled, Needs attention, Stale)와 그룹 내 모든 프로젝트 표가 표시됩니다.

표에는 다음 칼럼이 표시됩니다:

칼럼 설명
Project 프로젝트 이름 및 경로.
Source 사용 가능한 경우, 적용된 구성 프로파일 이름.
Status 프로젝트의 현재 스캐너 상태.
Last scan 가장 최근 스캔 시간.
Security attributes 프로젝트에 할당된 보안 속성. 보안 속성을 읽을 수 있는 경우에만 표시됨.

프로젝트에 대한 스캐너 구성#

프로파일 기반 구성을 사용하는 스캐너를 구성할 수 있습니다. 보안 정책이나 CI/CD 구성 등 다른 소스에서 온 스캐너를 구성하려면 해당 출처에서 조정해야 합니다.

프로젝트에 대한 스캐너를 구성하려면:

  • 상단 바에서 Search or go to를 선택하고 그룹을 찾습니다.

  • 왼쪽 사이드바에서 Secure > Security configuration을 선택합니다.

  • Scanners 탭을 선택합니다.

  • 스캐너 옆에서 View details를 선택합니다.

  • 프로젝트 옆에서 세로 줄임표( ellipsis_v )를 선택한 후 작업을 선택합니다:

    Enable profile-based scanning: 프로젝트에 기본 프로파일을 적용합니다. 프로젝트에 No profile applied가 표시될 때 사용 가능합니다.

    • Disable profile-based scanning: 프로젝트에서 적용된 프로파일을 제거합니다.

    • View project configuration: 프로젝트의 보안 구성 페이지를 엽니다.

    • Troubleshoot failure: 가장 최근 스캔이 실패하거나 경고가 있는 경우 더 많은 세부 정보를 제공합니다.

스캐너 활성화 마법사 사용#

스캐너 활성화 마법사는 두 가지 방법을 제공합니다:

  • Quick setup: 그룹 내 커버리지가 없는 모든 프로젝트에 GitLab 기본 프로파일을 적용합니다.

  • Advanced setup: 특정 프로젝트 및 스캐너에 선택한 프로파일을 적용합니다.

Note

마법사는 DAST, 컨테이너 스캐닝, IaC 스캐닝을 구성하지 않습니다. 이러한 스캐너는 보안 정책 또는 프로젝트 수준에서 구성하세요.

빠른 설정#

빠른 설정은 그룹 내 커버리지가 없는 모든 프로젝트에 GitLab 기본 프로파일을 적용합니다.

  • 상단 바에서 Search or go to를 선택하고 그룹을 찾습니다.

  • 왼쪽 사이드바에서 Secure > Security configuration을 선택합니다.

  • Scanners 탭을 선택합니다.

  • Enable scanners를 선택합니다.

  • Quick setup을 선택한 후 Start quick setup을 선택합니다.

  • Review configuration 단계에서 스캐너와 스캐너가 적용될 프로젝트를 검토합니다.

  • Apply configuration을 선택합니다.

구성을 적용하면 GitLab이 프로젝트에 프로파일을 일괄 적용하며, 몇 분이 걸릴 수 있습니다. 확인 단계에는 각 스캐너, 해당 프로파일, 각 프로파일이 적용되는 항목 수가 나열됩니다.

고급 설정#

고급 설정은 특정 프로젝트 및 스캐너에만 선택한 프로파일을 적용합니다. 한 번에 100개 이상의 프로젝트에 프로파일을 적용해야 하는 경우 빠른 설정을 사용하세요.

  • 상단 바에서 Search or go to를 선택하고 그룹을 찾습니다.

  • 왼쪽 사이드바에서 Secure > Security configuration을 선택합니다.

  • Scanners 탭을 선택합니다.

  • Enable scanners를 선택합니다.

  • Advanced setup을 선택한 후 Start advanced setup을 선택합니다.

  • Select projects 단계에서 구성할 프로젝트를 선택합니다. 검색 및 필터를 사용하여 프로젝트를 찾습니다. Scanner coverage 칼럼에 기존 커버리지가 표시됩니다. 최대 100개 항목을 선택할 수 있습니다.

  • Select scanners 단계에서 활성화할 스캐너를 선택합니다. 각 스캐너에 대해 적용할 구성 프로파일을 선택합니다.

  • Review configuration 단계에서 선택한 프로젝트와 스캐너를 검토합니다. 변경하려면 Items 또는 Scanners 옆의 편집 아이콘( pencil )을 선택합니다.

  • Apply configuration을 선택합니다.

구성을 적용하면 GitLab이 프로젝트에 프로파일을 일괄 적용하며, 몇 분이 걸릴 수 있습니다. 확인 단계에는 각 스캐너, 해당 프로파일, 각 프로파일이 적용되는 항목 수가 나열됩니다.

관련 항목#

스캐너 활성화 마법사

GitLab v19.1
Tier: Ultimate
Offering: GitLab.com, GitLab Self-Managed, GitLab Dedicated
원문 보기
요약

이 기능의 사용 가능 여부는 기능 플래그로 제어됩니다. 스캐너 활성화 마법사를 사용하여 스캐너 커버리지가 없는 프로젝트에 보안 구성 프로파일을 적용합니다. 스캐너 커버리지를 보려면 그룹에 대한 Developer, Maintainer, 또는 Owner 권한이 필요합니다.

히스토리
  • GitLab 19.1에서 group_security_configuration_scanners_tab이라는 기능 플래그와 함께 도입됨. 기본적으로 비활성화됨.

이 기능의 사용 가능 여부는 기능 플래그로 제어됩니다. 자세한 내용은 히스토리를 참조하세요.

스캐너 활성화 마법사를 사용하여 스캐너 커버리지가 없는 프로젝트에 보안 구성 프로파일을 적용합니다. 마법사는 종속성 스캐닝, SAST, 시크릿 탐지를 구성하고, 보안 인벤토리에 표시된 커버리지를 업데이트합니다.

전제 조건:

  • 스캐너 커버리지를 보려면 그룹에 대한 Developer, Maintainer, 또는 Owner 권한이 필요합니다.

  • 스캐너를 활성화하려면 그룹에 대한 Security Manager, Maintainer, 또는 Owner 권한이 필요합니다.

스캐너 커버리지 보기#

Scanners 탭에는 그룹 내 모든 프로젝트의 스캐너 커버리지가 표시됩니다.

스캐너 커버리지를 보려면:

  • 상단 바에서 Search or go to를 선택하고 그룹을 찾습니다.

  • 왼쪽 사이드바에서 Secure > Security configuration을 선택합니다.

  • Scanners 탭을 선택합니다.

탭에는 다음 카드가 표시됩니다:

카드 설명
Unprotected projects 스캐너가 활성화되지 않은 프로젝트 목록.
Scanners enabled 그룹에서 활성화된 모든 스캐너 유형의 수.
Needs attention 스캔 실패가 있는 프로젝트 목록.
Stale scans 스캔이 90일 이상 지난 프로젝트 목록.

카드 아래에는 각 스캐너 유형 목록이 표시되며, 해당 스캐너가 활성, 실패, 또는 미구성 상태인 프로젝트 수를 나타냅니다.

스캐너 세부 정보 보기#

그룹 내 프로젝트에 대한 스캐너 상태를 보려면:

  • 상단 바에서 Search or go to를 선택하고 그룹을 찾습니다.

  • 왼쪽 사이드바에서 Secure > Security configuration을 선택합니다.

  • Scanners 탭을 선택합니다.

  • 스캐너 옆에서 View details를 선택합니다.

스캐너 세부 정보 페이지에는 스캐너에 대한 통계 카드(Enabled, Not enabled, Needs attention, Stale)와 그룹 내 모든 프로젝트 표가 표시됩니다.

표에는 다음 칼럼이 표시됩니다:

칼럼 설명
Project 프로젝트 이름 및 경로.
Source 사용 가능한 경우, 적용된 구성 프로파일 이름.
Status 프로젝트의 현재 스캐너 상태.
Last scan 가장 최근 스캔 시간.
Security attributes 프로젝트에 할당된 보안 속성. 보안 속성을 읽을 수 있는 경우에만 표시됨.

프로젝트에 대한 스캐너 구성#

프로파일 기반 구성을 사용하는 스캐너를 구성할 수 있습니다. 보안 정책이나 CI/CD 구성 등 다른 소스에서 온 스캐너를 구성하려면 해당 출처에서 조정해야 합니다.

프로젝트에 대한 스캐너를 구성하려면:

  • 상단 바에서 Search or go to를 선택하고 그룹을 찾습니다.

  • 왼쪽 사이드바에서 Secure > Security configuration을 선택합니다.

  • Scanners 탭을 선택합니다.

  • 스캐너 옆에서 View details를 선택합니다.

  • 프로젝트 옆에서 세로 줄임표( ellipsis_v )를 선택한 후 작업을 선택합니다:

    Enable profile-based scanning: 프로젝트에 기본 프로파일을 적용합니다. 프로젝트에 No profile applied가 표시될 때 사용 가능합니다.

    • Disable profile-based scanning: 프로젝트에서 적용된 프로파일을 제거합니다.

    • View project configuration: 프로젝트의 보안 구성 페이지를 엽니다.

    • Troubleshoot failure: 가장 최근 스캔이 실패하거나 경고가 있는 경우 더 많은 세부 정보를 제공합니다.

스캐너 활성화 마법사 사용#

스캐너 활성화 마법사는 두 가지 방법을 제공합니다:

  • Quick setup: 그룹 내 커버리지가 없는 모든 프로젝트에 GitLab 기본 프로파일을 적용합니다.

  • Advanced setup: 특정 프로젝트 및 스캐너에 선택한 프로파일을 적용합니다.

Note

마법사는 DAST, 컨테이너 스캐닝, IaC 스캐닝을 구성하지 않습니다. 이러한 스캐너는 보안 정책 또는 프로젝트 수준에서 구성하세요.

빠른 설정#

빠른 설정은 그룹 내 커버리지가 없는 모든 프로젝트에 GitLab 기본 프로파일을 적용합니다.

  • 상단 바에서 Search or go to를 선택하고 그룹을 찾습니다.

  • 왼쪽 사이드바에서 Secure > Security configuration을 선택합니다.

  • Scanners 탭을 선택합니다.

  • Enable scanners를 선택합니다.

  • Quick setup을 선택한 후 Start quick setup을 선택합니다.

  • Review configuration 단계에서 스캐너와 스캐너가 적용될 프로젝트를 검토합니다.

  • Apply configuration을 선택합니다.

구성을 적용하면 GitLab이 프로젝트에 프로파일을 일괄 적용하며, 몇 분이 걸릴 수 있습니다. 확인 단계에는 각 스캐너, 해당 프로파일, 각 프로파일이 적용되는 항목 수가 나열됩니다.

고급 설정#

고급 설정은 특정 프로젝트 및 스캐너에만 선택한 프로파일을 적용합니다. 한 번에 100개 이상의 프로젝트에 프로파일을 적용해야 하는 경우 빠른 설정을 사용하세요.

  • 상단 바에서 Search or go to를 선택하고 그룹을 찾습니다.

  • 왼쪽 사이드바에서 Secure > Security configuration을 선택합니다.

  • Scanners 탭을 선택합니다.

  • Enable scanners를 선택합니다.

  • Advanced setup을 선택한 후 Start advanced setup을 선택합니다.

  • Select projects 단계에서 구성할 프로젝트를 선택합니다. 검색 및 필터를 사용하여 프로젝트를 찾습니다. Scanner coverage 칼럼에 기존 커버리지가 표시됩니다. 최대 100개 항목을 선택할 수 있습니다.

  • Select scanners 단계에서 활성화할 스캐너를 선택합니다. 각 스캐너에 대해 적용할 구성 프로파일을 선택합니다.

  • Review configuration 단계에서 선택한 프로젝트와 스캐너를 검토합니다. 변경하려면 Items 또는 Scanners 옆의 편집 아이콘( pencil )을 선택합니다.

  • Apply configuration을 선택합니다.

구성을 적용하면 GitLab이 프로젝트에 프로파일을 일괄 적용하며, 몇 분이 걸릴 수 있습니다. 확인 단계에는 각 스캐너, 해당 프로파일, 각 프로파일이 적용되는 항목 수가 나열됩니다.

관련 항목#