InfoGrab DocsInfoGrab Docs

GitLab Advanced SAST 문제 해결

요약

GitLab Advanced SAST를 사용할 때 다음과 같은 문제가 발생할 수 있습니다. 최적화 단계를 따랐음에도 Advanced SAST 스캔이 예상보다 오래 실행된다면, 아래 정보를 준비하여 GitLab 지원팀에 문의하세요.

GitLab Advanced SAST를 사용할 때 다음과 같은 문제가 발생할 수 있습니다.

Advanced SAST 스캔이 예상보다 오래 실행될 때#

최적화 단계를 따랐음에도 Advanced SAST 스캔이 예상보다 오래 실행된다면, 아래 정보를 준비하여 GitLab 지원팀에 문의하세요.

GitLab Advanced SAST 분석기 버전 확인#

GitLab Advanced SAST 분석기 버전을 확인하려면:

  • 상단 바에서 Search or go to를 선택하고 프로젝트를 찾습니다.

  • 왼쪽 사이드바에서 Build > Jobs를 선택합니다.

  • gitlab-advanced-sast job을 찾습니다.

  • job 출력에서 GitLab GitLab Advanced SAST analyzer 문자열을 검색합니다.

해당 문자열이 포함된 줄 끝에서 버전을 확인할 수 있습니다. 예를 들어:

[INFO] [GitLab Advanced SAST] [2025-01-24T15:51:03Z] ▶ GitLab GitLab Advanced SAST analyzer v1.1.1

이 예시에서 버전은 1.1.1입니다.

성능 디버깅 아티팩트 생성#

trace.ctf 아티팩트를 생성하려면(C/C++ 이외의 프로젝트에서), .gitlab-ci.yml에 다음을 추가합니다.

아티팩트를 업로드할 시간을 확보하기 위해 RUNNER_SCRIPT_TIMEOUTtimeout보다 최소 10분 짧게 설정하세요.

include:
  - template: Jobs/SAST.gitlab-ci.yml

variables:
  GITLAB_ADVANCED_SAST_ENABLED: 'true'
  MEMTRACE: 'trace.ctf'
  DISABLE_MULTI_CORE: true # Disable multi core when collecting memtrace

gitlab-advanced-sast:
  artifacts:
    paths:
      - '**/trace.ctf'  # Collects all trace.ctf files generated by this job
    expire_in: 1 week   # Sets retention for artifacts
    when: always        # Ensures artifact export even if the job fails
  variables:
    RUNNER_SCRIPT_TIMEOUT: 50m
  timeout: 1h

GitLab Advanced SAST 문제 해결

GitLab v19.1
Tier: Ultimate
Offering: GitLab.com, GitLab Self-Managed, GitLab Dedicated
원문 보기
요약

GitLab Advanced SAST를 사용할 때 다음과 같은 문제가 발생할 수 있습니다. 최적화 단계를 따랐음에도 Advanced SAST 스캔이 예상보다 오래 실행된다면, 아래 정보를 준비하여 GitLab 지원팀에 문의하세요.

GitLab Advanced SAST를 사용할 때 다음과 같은 문제가 발생할 수 있습니다.

Advanced SAST 스캔이 예상보다 오래 실행될 때#

최적화 단계를 따랐음에도 Advanced SAST 스캔이 예상보다 오래 실행된다면, 아래 정보를 준비하여 GitLab 지원팀에 문의하세요.

GitLab Advanced SAST 분석기 버전 확인#

GitLab Advanced SAST 분석기 버전을 확인하려면:

  • 상단 바에서 Search or go to를 선택하고 프로젝트를 찾습니다.

  • 왼쪽 사이드바에서 Build > Jobs를 선택합니다.

  • gitlab-advanced-sast job을 찾습니다.

  • job 출력에서 GitLab GitLab Advanced SAST analyzer 문자열을 검색합니다.

해당 문자열이 포함된 줄 끝에서 버전을 확인할 수 있습니다. 예를 들어:

[INFO] [GitLab Advanced SAST] [2025-01-24T15:51:03Z] ▶ GitLab GitLab Advanced SAST analyzer v1.1.1

이 예시에서 버전은 1.1.1입니다.

성능 디버깅 아티팩트 생성#

trace.ctf 아티팩트를 생성하려면(C/C++ 이외의 프로젝트에서), .gitlab-ci.yml에 다음을 추가합니다.

아티팩트를 업로드할 시간을 확보하기 위해 RUNNER_SCRIPT_TIMEOUTtimeout보다 최소 10분 짧게 설정하세요.

include:
  - template: Jobs/SAST.gitlab-ci.yml

variables:
  GITLAB_ADVANCED_SAST_ENABLED: 'true'
  MEMTRACE: 'trace.ctf'
  DISABLE_MULTI_CORE: true # Disable multi core when collecting memtrace

gitlab-advanced-sast:
  artifacts:
    paths:
      - '**/trace.ctf'  # Collects all trace.ctf files generated by this job
    expire_in: 1 week   # Sets retention for artifacts
    when: always        # Ensures artifact export even if the job fails
  variables:
    RUNNER_SCRIPT_TIMEOUT: 50m
  timeout: 1h