정책

보안 정책, 적용, 컴플라이언스, 승인, 스캔.

정책은 보안 및 컴플라이언스 팀이 조직 전체에 걸쳐 제어를 적용하는 방법을 제공합니다. 보안 팀은 다음을 보장할 수 있습니다: 보안 스캐너가 적절한 구성으로 개발 팀 파이프라인에서 적용됩니다. 모든 스캔 Job이 변경이나 수정 없이 실행됩니다. 해당 발견 결과를 기반으로 머지 리퀘스트에 적절한 승인이 제공됩니다. 더 이상 감지되지 않는 취약점이 자동으로 해결되어 취약점 분류 작업 부담이 줄어듭니다. 컴플라이언스 팀은 다음을 적용할 수 있습니다: 모든 머지 리퀘스트에 여러 승인자 머지 리퀘스트 설정 또는 리포지터리 설정 활성화 또는 잠금과 같은 조직 요구사항에 기반한 프로젝트 설정. 다음 정책 유형을 사용할 수 있습니다: 스캔 실행 정책 . 파이프라인의 일부로 또는 지정된 일정에 따라 보안 스캔을 적용합니다. 머지 리퀘스트 승인 정책 . 스캔 결과를 기반으로 프로젝트 수준 설정과 승인 규칙을 적용합니다. 파이프라인 실행 정책 . CI/CD Job을 프로젝트 파이프라인의 일부로 적용합니