취약점 중복 제거 프로세스

보안 스캔 결과의 중복 제거

파이프라인에 동일한 유형의 여러 보안 보고서를 생성하는 작업이 포함된 경우, 동일한 취약점이 여러 보고서에 존재할 수 있습니다. 이 중복은 커버리지를 높이기 위해 다양한 스캐너를 사용할 때 일반적이지만, 단일 보고서 내에도 존재할 수 있습니다. 취약점 중복 제거는 스캔 전반에 걸쳐 중복된 취약점을 자동으로 통합하여 전체 스캔 커버리지를 유지하면서 고유한 취약점에 집중할 수 있도록 도와줍니다. 취약점 중복 제거 로직은 스캔 유형에 따라 다릅니다: SAST 취약점은 범위-오프셋 알고리즘 을 사용하여 중복 제거됩니다. 비밀 감지 취약점은 값 및 파일별 로 중복 제거됩니다. 다른 모든 취약점은 스캔 유형 , 위치 및 식별자 가 동일할 때 다른 취약점의 중복으로 간주됩니다. 각 스캔 유형은 취약점 위치에 대한 자체 정의를 가질 수 있으므로 스캔 유형이 일치해야 합니다. 예를 들어 정적 분석기는 파일 경로와 줄 번호를 찾을 수 있지만, 컨테이너 스캔 분석기는 대신 이미지 이름을 사용합니다. 식