GitLab SAST 평가

테스트 코드베이스 선택, 스캔 구성, 결과 해석 및 다른 보안 도구와의 기능 비교를 통해 GitLab SAST를 평가하는 방법을 알아봅니다.

조직에서 사용하기 전에 GitLab SAST를 평가하려고 할 수 있습니다. 평가를 계획하고 수행할 때 다음 지침을 고려하세요. 중요 개념 # GitLab SAST는 팀이 공동으로 작성하는 코드의 보안을 개선하는 데 도움이 되도록 설계되었습니다. 코드를 스캔하고 결과를 보는 단계는 스캔되는 소스 코드 저장소를 중심으로 합니다. 스캔 프로세스 # GitLab SAST는 프로젝트에서 발견된 프로그래밍 언어에 따라 사용할 올바른 스캔 기술을 자동으로 선택합니다. Groovy를 제외한 모든 언어의 경우 GitLab SAST는 컴파일 또는 빌드 단계 없이 소스 코드를 직접 스캔합니다. 이렇게 하면 다양한 프로젝트에서 스캔을 더 쉽게 활성화할 수 있습니다. 자세한 내용은 지원되는 언어 및 프레임워크 를 참조하세요. 취약점이 보고되는 시기 # GitLab SAST 분석기 및 해당 규칙 은 개발 및 보안 팀의 노이즈를 최소화하도록 설계되었습니다. GitLab Advanced SAST 분석기가 취약점