SAST 분석기

히스토리 GitLab 13.3에서 GitLab Ultimate에서 GitLab Free로 이동 되었습니다. 정적 애플리케이션 보안 테스트(SAST)는 분석기를 사용하여 소스 코드에서 취약점을 감지합니다. 각 분석기는 서드파티 코드 분석 도구인 스캐너 를 래핑한 것입니다. 분석기는 SAST가 각 분석을 위해 전용 컨테이너를 시작하는 데 사용하는 Docker 이미지로 게시됩니다. 분석기의 일관된 성능을 위해 최소 4GB RAM을 권장합니다. SAST 기본 이미지는 GitLab에서 유지 관리하지만 사용자 정의 이미지를 통합할 수도 있습니다. 각 스캐너에 대해 분석기는: 감지 로직을 노출합니다. 실행을 처리합니다. 출력을 표준 형식 으로 변환합니다. 공식 분석기 # SAST는 다음과 같은 공식 분석기를 지원합니다: gitlab-advanced-sast : 파일 간 및 함수 간 오염 분석과 향상된 감지 정확도를 제공합니다. Ultimate 전용. kubesec : Kubesec 기반. 기본적