GitLab Advanced SAST

GitLab Advanced SAST는 교차 파일, 교차 함수 오염 분석을 사용하여 높은 정확도로 복잡한 취약점을 탐지합니다.

히스토리 Python용으로 GitLab 17.1에서 실험 으로 도입되었습니다. 17.2에서 Go 및 Java 지원이 추가되었습니다. GitLab 17.2에서 실험에서 베타로 변경 되었습니다. 17.3에서 JavaScript, TypeScript 및 C# 지원이 추가되었습니다. GitLab 17.3에서 일반 공개 되었습니다. GitLab 17.4에서 Java Server Pages(JSP) 지원이 추가되었습니다. GitLab 18.1에서 PHP 지원이 추가 되었습니다. GitLab 18.6에서 C/C++ 지원이 추가 되었습니다. GitLab Advanced SAST는 교차 함수 및 교차 파일 오염 분석을 사용하여 기존 SAST보다 적은 거짓 양성으로 복잡한 취약점을 탐지하는 정적 애플리케이션 보안 테스트(SAST) 분석기입니다. GitLab Advanced SAST는 옵트인 기능입니다. 활성화되면 GitLab Advanced SAST는 사전 정의된 규칙셋을 사용하여 지원되는 모든 언어