정적 도달 가능성 분석

SBOM 종속성에서 도달 가능한 취약점을 식별하여 수정 우선순위를 지정하는 정적 도달 가능성 분석.

히스토리 GitLab 17.5에서 실험 으로 도입 됨. GitLab 17.11에서 실험에서 베타로 변경 됨. GitLab 18.2 및 종속성 스캔 분석기 v0.32.0에서 JavaScript 및 TypeScript 지원이 도입 됨. GitLab 18.5 및 종속성 스캔 분석기 v0.39.0에서 Java 지원이 도입 됨. GitLab 18.5에서 베타에서 제한 가용성(LA)으로 변경 됨. GitLab 18.8에서 Java 지원이 실험에서 베타로 변경 됨. 종속성 스캔은 프로젝트의 모든 취약한 종속성을 식별합니다. 그러나 모든 취약점이 동등한 위험을 가지는 것은 아닙니다. 정적 도달 가능성 분석은 취약한 패키지가 도달 가능한지, 즉 애플리케이션에서 가져오는지 여부를 확인하여 수정 우선순위를 지정하는 데 도움을 줍니다. 도달 가능한 취약점에 집중함으로써 정적 도달 가능성 분석을 통해 이론적인 위험이 아닌 실제 위협 노출을 기반으로 수정 우선순위를 지정할 수 있습니다. 정적 도달 가능성 분