문서 검색...InfoGrab Insight

취약점 해결

요약

해결은 취약점 관리 라이프사이클의 네 번째 단계입니다: 감지, 분류, 분석, 해결. 해결은 취약점의 근본 원인을 수정하는 프로세스입니다. GitLab Duo가 취약점을 분석하고 해결하는 데 어떻게 도움이 되는지 안내를 보려면 GitLab Duo를 사용하여 SQL 인젝션 해결을 참조하세요.

해결은 취약점 관리 라이프사이클의 네 번째 단계입니다: 감지, 분류, 분석, 해결.

해결은 취약점의 근본 원인을 수정하는 프로세스입니다. 각 취약점의 세부 정보 페이지에 포함된 정보를 사용하여 취약점의 특성을 이해하고 이를 해결하는 데 도움이 됩니다.

GitLab Duo가 취약점을 분석하고 해결하는 데 어떻게 도움이 되는지 안내를 보려면 GitLab Duo를 사용하여 SQL 인젝션 해결을 참조하세요.

범위#

해결 단계의 범위는 분석 단계를 통해 추가 조치가 필요한 것으로 확인된 모든 취약점입니다. 이러한 취약점을 나열하려면 취약점 보고서에서 다음 필터 기준을 사용합니다:

상태: 확인됨
활동: 이슈 있음

취약점 문서화#

아직 수행하지 않은 경우 조사 및 해결 작업을 문서화하기 위해 이슈를 만듭니다. 이 문서는 유사한 취약점을 발견하거나 동일한 취약점이 다시 감지될 경우 참조 지점을 제공합니다.

취약점 해결#

분석 단계에서 수집한 정보를 사용하여 취약점을 해결하도록 안내합니다. 해결이 효과적이려면 취약점의 근본 원인을 이해하는 것이 중요합니다.

SAST로 감지된 일부 취약점에 대해 GitLab은 다음을 수행할 수 있습니다:

GitLab Duo Chat을 사용하여 취약점을 설명합니다.
다음을 사용하여 취약점을 해결합니다:
GitLab Advanced SAST를 사용하는 경우 입력에서 취약한 코드 라인까지의 전체 데이터 경로를 제공합니다.

취약점의 근본 원인이 해결되면 취약점을 해결로 표시합니다.

이를 수행하려면:

취약점의 상태를 해결됨으로 변경합니다.
취약점에 대해 만든 이슈에 해결 방법을 문서화한 다음 이슈를 닫습니다.

해결된 취약점이 다시 도입되어 감지되면 해당 레코드가 복원되고 상태가 분류 필요로 설정됩니다.

취약점 무시#

해결 단계 중 어느 시점에서든 취약점을 무시하기로 결정할 수 있습니다. 가능한 이유:

해결 노력의 예상 비용이 너무 높습니다.
취약점이 거의 또는 전혀 위험을 초래하지 않습니다.
취약점의 위험이 이미 완화되었습니다.
취약점이 사용자 환경에서 유효하지 않습니다.

취약점을 무시할 때:

무시한 이유를 간략하게 설명하는 코멘트를 제공합니다.
취약점의 상태를 무시됨으로 변경합니다.
- 왼쪽 사이드바에서 Secure > Vulnerability report를 선택합니다.
취약점에 대한 이슈를 만든 경우 취약점을 무시했다는 코멘트를 추가한 다음 이슈를 닫습니다.

무시된 취약점은 후속 스캔에서 감지되더라도 무시됩니다.

취약점 해결

번역일: 2026-05-22

요약

해결은 취약점 관리 라이프사이클의 네 번째 단계입니다: 감지, 분류, 분석, 해결. 해결은 취약점의 근본 원인을 수정하는 프로세스입니다. GitLab Duo가 취약점을 분석하고 해결하는 데 어떻게 도움이 되는지 안내를 보려면 GitLab Duo를 사용하여 SQL 인젝션 해결을 참조하세요.

해결은 취약점 관리 라이프사이클의 네 번째 단계입니다: 감지, 분류, 분석, 해결.

해결은 취약점의 근본 원인을 수정하는 프로세스입니다. 각 취약점의 세부 정보 페이지에 포함된 정보를 사용하여 취약점의 특성을 이해하고 이를 해결하는 데 도움이 됩니다.

GitLab Duo가 취약점을 분석하고 해결하는 데 어떻게 도움이 되는지 안내를 보려면 GitLab Duo를 사용하여 SQL 인젝션 해결을 참조하세요.

범위#

해결 단계의 범위는 분석 단계를 통해 추가 조치가 필요한 것으로 확인된 모든 취약점입니다. 이러한 취약점을 나열하려면 취약점 보고서에서 다음 필터 기준을 사용합니다:

상태: 확인됨
활동: 이슈 있음

취약점 문서화#

아직 수행하지 않은 경우 조사 및 해결 작업을 문서화하기 위해 이슈를 만듭니다. 이 문서는 유사한 취약점을 발견하거나 동일한 취약점이 다시 감지될 경우 참조 지점을 제공합니다.

취약점 해결#

분석 단계에서 수집한 정보를 사용하여 취약점을 해결하도록 안내합니다. 해결이 효과적이려면 취약점의 근본 원인을 이해하는 것이 중요합니다.

SAST로 감지된 일부 취약점에 대해 GitLab은 다음을 수행할 수 있습니다:

GitLab Duo Chat을 사용하여 취약점을 설명합니다.
다음을 사용하여 취약점을 해결합니다:
GitLab Advanced SAST를 사용하는 경우 입력에서 취약한 코드 라인까지의 전체 데이터 경로를 제공합니다.

취약점의 근본 원인이 해결되면 취약점을 해결로 표시합니다.

이를 수행하려면:

취약점의 상태를 해결됨으로 변경합니다.
취약점에 대해 만든 이슈에 해결 방법을 문서화한 다음 이슈를 닫습니다.

해결된 취약점이 다시 도입되어 감지되면 해당 레코드가 복원되고 상태가 분류 필요로 설정됩니다.

취약점 무시#

해결 단계 중 어느 시점에서든 취약점을 무시하기로 결정할 수 있습니다. 가능한 이유:

해결 노력의 예상 비용이 너무 높습니다.
취약점이 거의 또는 전혀 위험을 초래하지 않습니다.
취약점의 위험이 이미 완화되었습니다.
취약점이 사용자 환경에서 유효하지 않습니다.

취약점을 무시할 때:

무시한 이유를 간략하게 설명하는 코멘트를 제공합니다.
취약점의 상태를 무시됨으로 변경합니다.
- 왼쪽 사이드바에서 Secure > Vulnerability report를 선택합니다.
취약점에 대한 이슈를 만든 경우 취약점을 무시했다는 코멘트를 추가한 다음 이슈를 닫습니다.

무시된 취약점은 후속 스캔에서 감지되더라도 무시됩니다.