SAST 거짓 양성 감지

SAST 결과에서 거짓 양성의 자동 감지 및 필터링.

히스토리 GitLab 18.7에서 enable_vulnerability_fp_detection 및 ai_experiment_sast_fp_detection 이라는 기능 플래그 와 함께 베타 로 도입 . 기본적으로 활성화됨. GitLab 18.10에서 일반적으로 사용 가능 . 정적 애플리케이션 보안 테스트(SAST) 스캔이 실행되면 GitLab Duo가 치명적 및 높은 심각도의 각 SAST 취약점을 자동으로 분석하여 거짓 양성일 가능성을 판단합니다. 감지는 GitLab 지원 SAST 분석기 의 취약점에 대해 사용할 수 있습니다. GitLab Duo 평가에는 다음이 포함됩니다: 신뢰도 점수: 결과가 거짓 양성일 가능성을 나타내는 수치 점수. 설명: 코드 컨텍스트와 취약점 특성을 기반으로 결과가 실제 양성인지 아닌지에 대한 맥락적 추론. 시각적 표시기: 취약점 보고서에서 거짓 양성 평가를 보여주는 배지. 감지는 각 보안 스캔 후 자동으로 실행되며 수동 트리거가 필요하지 않습니다. 결과는