룰셋 사용자 정의

GitLab에서 기본 규칙을 비활성화, 재정의 또는 교체하여 SAST 분석기 규칙을 사용자 정의합니다.

히스토리 GitLab 16.2에서 모호한 패스스루 참조 지정을 위한 지원이 활성화 되었습니다. 각 SAST 분석기는 룰셋 구성 파일을 통해 다양한 수준의 사용자 정의를 지원합니다. Semgrep 기반 SAST 분석기와 GitLab Advanced SAST 분석기에는 기본 룰셋 이 있습니다. 룰셋 용어집 # 규칙(Rule) : 특정 취약점을 스캔하는 개별 보안 검사 또는 감지 패턴. 룰셋(Ruleset) : sast-ruleset.toml 파일에 정의된 규칙과 그 구성의 모음. 패스스루(Passthrough) : 패스스루는 파일, Git 저장소, URL 또는 인라인 구성에서 룰셋 사용자 정의를 가져오는 구성 소스입니다. 여러 패스스루를 체인으로 결합할 수 있으며, 각각은 이전 구성을 덮어쓰거나 추가할 수 있습니다. 규칙 사용자 정의 옵션 # SAST 룰셋은 기본 규칙과 함께 제공되지만 모든 조직은 다른 보안 요구사항을 가지고 있습니다. 규칙을 비활성화하거나, 메타데이터를 재정의하거나,