보안 보고서 유효성 검사

보안 보고서는 내용이 데이터베이스에 추가되기 전에 유효성 검사를 받습니다. 이는 손상된 취약점 데이터가 데이터베이스에 수집되는 것을 방지합니다. 유효성 검사에 실패한 보고서는 파이프라인의 보안 탭에 유효성 검사 오류 메시지와 함께 나열됩니다. 유효성 검사는 보고서에 선언된 스키마 버전에 따라 보고서 스키마 에 대해 수행됩니다: 보안 보고서가 지원되는 스키마 버전을 지정하면 GitLab이 이 버전을 사용하여 유효성을 검사합니다. 보안 보고서가 더 이상 사용되지 않는 버전을 사용하면 GitLab이 해당 버전에 대해 유효성 검사를 시도하고 유효성 검사 결과에 지원 중단 경고를 추가합니다. 보안 보고서가 보고서 스키마의 지원되는 MAJOR-MINOR 버전을 사용하지만 PATCH 버전이 벤더된 버전과 일치하지 않으면 GitLab이 스키마의 최신 벤더된 PATCH 버전에 대해 유효성 검사를 시도합니다. 예: 보안 보고서가 버전 14.1.1을 사용하지만 최신 벤더된 버전이 14.1.0인 경우.