취약점 스캐너 유지 관리

다음 취약점 스캐너 및 해당 데이터베이스는 정기적으로 업데이트됩니다: 보안 스캔 도구 취약점 데이터베이스 업데이트 컨테이너 스캐닝 업스트림 스캐너의 최신 취약점 데이터베이스 업데이트로 새 이미지를 빌드하는 job이 매일 실행됩니다. GitLab은 데이터베이스가 48시간 이상 오래되면 엔지니어링 팀에 알리는 내부 경고를 통해 이 job을 모니터링합니다. 자세한 내용은 취약점 데이터베이스 업데이트 를 참조하세요. 종속성 스캐닝 - Gemnasium National Vulnerability Database(NVD) 및 GitHub Advisory Database의 데이터를 사용하여 매시간 업데이트되는 GitLab 어드바이저리 데이터베이스 에 의존합니다. 동적 애플리케이션 보안 테스팅(DAST) DAST 분석기는 주기적으로 업데이트됩니다. 시크릿 감지 GitLab은 감지 규칙 을 유지 관리하고 커뮤니티 기여를 수락 합니다. 관련 업데이트가 있는 경우 스캐닝 엔진은 월 1회 이상 업데이트됩니