Infrastructure as Code 스캔

취약성 탐지, 구성 분석, 파이프라인 통합.

Infrastructure as Code(IaC) 스캔은 CI/CD 파이프라인에서 실행되며 알려진 취약성에 대해 인프라 정의 파일을 확인합니다. 기본 브랜치에 커밋되기 전에 취약성을 식별하여 애플리케이션에 대한 위험을 사전에 처리합니다. IaC 스캔 분석기는 JSON 형식 보고서를 작업 아티팩트 로 출력합니다. GitLab Ultimate를 사용하면 IaC 스캔 결과도 처리되어 다음을 수행할 수 있습니다: 머지 리퀘스트에서 확인. 승인 워크플로우에 사용. 취약성 보고서에서 검토. 시작하기 # IaC 스캔이 처음인 경우 다음 단계에 따라 프로젝트에서 활성화합니다. 사전 요구사항: 프로젝트에 대한 Maintainer 또는 Owner 역할. 일관된 성능을 보장하기 위해 최소 4GB RAM. Docker 또는 Kubernetes 실행기가 있는 Linux 기반 GitLab Runner. GitLab.com의 호스팅 러너를 사용하는 경우 Docker 또는 Kubernetes 실행기가 기본적으로