시크릿 오탐지 감지
Offering: GitLab.com, GitLab Self-Managed, GitLab Dedicated
시크릿 오탐지 감지는 옵트인 기능입니다. 이 기능이 활성화되면 감지된 시크릿 주변의 코드 컨텍스트를 포함한 취약점 정보가 분석을 위해 대규모 언어 모델(LLM)에 전송됩니다. GitLab Duo 평가에는 각 오탐지 결과에 대한 정보가 포함됩니다:
히스토리
- GitLab 18.10에서
duo_secret_detection_false_positive라는 기능 플래그와 함께 에픽 17885에서 베타 기능으로 도입됨. GitLab.com, GitLab Self-Managed, GitLab Dedicated에서 활성화.
시크릿 오탐지 감지는 옵트인 기능입니다. 이 기능을 활성화하면 GitLab Duo가 감지된 각 시크릿을 분석하여 오탐지일 가능성을 판단합니다. 감지는 GitLab 시크릿 감지로 감지된 모든 시크릿 유형에서 사용 가능합니다.
이 기능이 활성화되면 감지된 시크릿 주변의 코드 컨텍스트를 포함한 취약점 정보가 분석을 위해 대규모 언어 모델(LLM)에 전송됩니다. 시크릿 감지 및 편집 문서에 설명된 동작은 이 기능에 적용되지 않습니다. 이 기능을 활성화하기 전에 조직의 데이터 정책을 검토하세요.
GitLab Duo 평가에는 각 오탐지 결과에 대한 정보가 포함됩니다:
- 신뢰도 점수: 결과가 오탐지일 가능성을 나타내는 수치 점수.
- 설명: 코드 컨텍스트 및 시크릿 특성을 기반으로 결과가 실제 양성이거나 아닐 수 있는 이유.
- 시각적 표시기: 오탐지 평가를 보여주는 취약점 보고서의 배지.
활성화되면 시크릿 오탐지 감지는 수동 개입 없이 각 보안 스캔 후 자동으로 실행됩니다.
결과는 AI 분석을 기반으로 하며 보안 전문가가 검토해야 합니다. 이 기능에는 활성 구독이 있는 GitLab Duo가 필요합니다.
자동 감지#
오탐지 감지는 다음 시나리오에서 자동으로 실행됩니다:
- 기본 브랜치에서 시크릿 감지 스캔이 성공적으로 완료됩니다.
- 스캔이 시크릿을 감지합니다.
- 프로젝트에 대해 GitLab Duo 기능이 활성화됩니다.
분석은 백그라운드에서 실행되며 처리가 완료되면 취약점 보고서에 결과가 표시됩니다.
수동 트리거#
기존 취약점에 대해 오탐지 감지를 수동으로 실행할 수 있습니다:
- 상단 바에서 검색 또는 이동을 선택하고 프로젝트를 찾습니다.
- 왼쪽 사이드바에서 Secure > Vulnerability report를 선택합니다.
- 분석하려는 취약점을 선택합니다.
- 오른쪽 상단 모서리에서 Check for false positive를 선택하여 오탐지 감지를 트리거합니다.
GitLab Duo 분석이 실행되고 취약점 세부 정보 페이지에 결과가 표시됩니다.
구성#
오탐지 감지를 사용하려면 다음 요구 사항이 있어야 합니다:
- GitLab Duo 애드온 구독 (GitLab Duo Core, Pro 또는 Enterprise).
- 프로젝트 또는 그룹에서 GitLab Duo 활성화.
- 사용자 기본 설정에서 기본 GitLab Duo 네임스페이스 설정.
- GitLab 18.10 이상.
오탐지 감지 활성화#
오탐지 감지는 기본적으로 비활성화되어 있으며 명시적으로 활성화해야 합니다. 활성화되면 취약점 주변의 코드 컨텍스트를 포함한 취약점 정보가 분석을 위해 LLM에 전송됩니다. 이 기능을 사용하려면 그룹에 대한 기초 플로우를 허용하고 프로젝트에 대한 기능을 켜야 합니다.
그룹에 대한 기초 플로우 허용#
그룹의 모든 프로젝트가 기초 플로우를 사용할 수 있도록 허용할 수 있습니다. 개별 프로젝트는 여전히 프로젝트 설정에서 기능을 활성화해야 합니다. 그룹의 모든 프로젝트에 대해 오탐지 감지를 허용하려면:
- 왼쪽 사이드바에서 검색 또는 이동을 선택하고 그룹을 찾습니다.
- Settings > GitLab Duo를 선택합니다.
- Allow foundational flows 아래에서 Secret Detection False Positive Detection 체크박스를 선택합니다.
- Save changes를 선택합니다.
프로젝트에 대해 켜기#
특정 프로젝트에 대해 오탐지 감지를 켜려면:
- 왼쪽 사이드바에서 검색 또는 이동을 선택하고 프로젝트를 찾습니다.
- Settings > General을 선택합니다.
- GitLab Duo를 펼칩니다.
- Turn on secret detection false positive detection 토글을 켭니다.
- Save changes를 선택합니다.
그룹에 대해 오탐지 감지를 허용하고 프로젝트에 대해 켜면, 기존 시크릿 감지 스캐너와 함께 기능이 자동으로 작동합니다.
신뢰도 점수#
신뢰도 점수는 GitLab Duo 평가가 맞을 가능성을 추정합니다:
- 오탐지 가능성 높음 (80-100%): GitLab Duo가 결과가 오탐지라고 매우 확신합니다.
- 오탐지 가능성 있음 (60-79%): GitLab Duo가 결과가 오탐지일 수 있다고 합리적으로 확신하지만 수동 검토를 권장합니다.
- 오탐지 가능성 낮음 (<60%): GitLab Duo가 결과가 오탐지라고 확신하지 않습니다. 취약점을 무시하기 전에 수동 검토를 강력히 권장합니다.
오탐지 무시#
GitLab Duo 분석이 취약점을 오탐지로 식별하면 다음 옵션이 있습니다:
- 취약점 무시
- 오탐지 플래그 제거
취약점 무시#
- 상단 바에서 검색 또는 이동을 선택하고 프로젝트를 찾습니다.
- 왼쪽 사이드바에서 Secure > Vulnerability report를 선택합니다.
- 무시하려는 취약점을 선택합니다.
- Change status를 선택합니다.
- Status 드롭다운 목록에서 Dismissed를 선택합니다.
- Set dismissal reason 드롭다운 목록에서 False positive를 선택합니다.
- Add a comment 입력란에 오탐지로 무시하는 이유에 대한 컨텍스트를 제공합니다.
- Change status를 선택합니다.
취약점이 무시된 것으로 표시되며, 재도입되지 않는 한 향후 스캔에 표시되지 않습니다.
오탐지 플래그 제거#
오탐지 평가를 제거하고 취약점을 유지하려면:
- 상단 바에서 검색 또는 이동을 선택하고 프로젝트를 찾습니다.
- 왼쪽 사이드바에서 Secure > Vulnerability report를 선택합니다.
- 오탐지 플래그가 있는 취약점을 찾습니다.
- 취약점의 오탐지 배지 위에 마우스를 올립니다.
- Remove False Positive Flag를 선택합니다.
오탐지 플래그가 제거되고 FP 신뢰도 점수가 0으로 돌아갑니다. 취약점은 보고서에 남아 있으며 향후 스캔에서 재평가될 수 있습니다.
피드백 제공#
오탐지 감지는 베타 기능이며 피드백을 환영합니다. 문제가 발생하거나 개선 제안이 있는 경우 이슈 592861에서 피드백을 제공하세요.