InfoGrab Docs

취약점 아카이빙

요약

이 기능의 사용 가능 여부는 피처 플래그로 제어됩니다. GitLab 데이터베이스가 성능을 유지하도록 하기 위해 취약점은 매월 데이터베이스에서 아카이브됩니다. 아카이브된 취약점은 추가로 3년 동안 다운로드할 수 있으며, 이후 삭제됩니다.

히스토리
  • GitLab 18.0에서 vulnerability_archival이라는 플래그와 함께 도입됨. 기본적으로 비활성화됨.
Feature flag

이 기능의 사용 가능 여부는 피처 플래그로 제어됩니다. 자세한 내용은 이력을 참조하세요.

GitLab 데이터베이스가 성능을 유지하도록 하기 위해 취약점은 매월 데이터베이스에서 아카이브됩니다. 1년 이상 업데이트되지 않은 취약점은 아카이브됩니다. 취약점은 상태가 변경되는 등 변경이 이루어질 때마다 업데이트됩니다.

아카이브된 취약점은 추가로 3년 동안 다운로드할 수 있으며, 이후 삭제됩니다.

보안 대시보드 및 밸류 스트림 대시보드의 지표와 같은 취약점 메트릭에는 아카이브된 취약점에 대한 통계가 포함됩니다.

아카이빙 프로세스#

매월 취약점 아카이빙 프로세스가 실행되어 다음을 수행합니다:

  • 12개월 이상 업데이트되지 않은 취약점을 아카이브합니다.

    아카이브된 취약점은 취약점 보고서에서 삭제됩니다. 세부 정보를 검색하려면 관련 취약점 아카이브를 다운로드하세요.

  • 3년 이상 된 아카이브를 삭제합니다.

취약점 아카이브#

취약점 아카이브는 특정 월 또는 연도에 아카이브되었거나, 특정 날짜 범위 내에 있는 모든 취약점의 세부 정보가 포함된 CSV 파일입니다.

취약점 아카이브 다운로드#

취약점 아카이브를 다운로드하여 포함된 세부 정보를 검색하거나 분석합니다.

필수 조건:

  • 프로젝트에 대한 Owner 역할 또는 read_vulnerability_archive 권한이 있어야 합니다.

취약점 아카이브를 다운로드하려면:

  1. 상단 바에서 검색 또는 이동을 선택하고 프로젝트 또는 그룹을 찾습니다.
  2. 왼쪽 사이드바에서 Secure > 보안 구성을 선택한 다음 취약점 관리를 선택합니다.
  3. 아카이브된 모든 취약점의 세부 정보를 다운로드하려면:
    • 특정 연도의 경우, 해당 연도 행에서 전체 다운로드를 선택합니다.
    • 특정 연도 및 월의 경우, 연도를 펼치고 해당 월 행에서 다운로드 ([download])를 선택합니다.

선택한 취약점 아카이브가 CSV 파일로 다운로드됩니다.

취약점 아카이빙

Tier: Ultimate
Offering: GitLab.com, GitLab Self-Managed, GitLab Dedicated
원문 보기
요약

이 기능의 사용 가능 여부는 피처 플래그로 제어됩니다. GitLab 데이터베이스가 성능을 유지하도록 하기 위해 취약점은 매월 데이터베이스에서 아카이브됩니다. 아카이브된 취약점은 추가로 3년 동안 다운로드할 수 있으며, 이후 삭제됩니다.

히스토리
  • GitLab 18.0에서 vulnerability_archival이라는 플래그와 함께 도입됨. 기본적으로 비활성화됨.
Feature flag

이 기능의 사용 가능 여부는 피처 플래그로 제어됩니다. 자세한 내용은 이력을 참조하세요.

GitLab 데이터베이스가 성능을 유지하도록 하기 위해 취약점은 매월 데이터베이스에서 아카이브됩니다. 1년 이상 업데이트되지 않은 취약점은 아카이브됩니다. 취약점은 상태가 변경되는 등 변경이 이루어질 때마다 업데이트됩니다.

아카이브된 취약점은 추가로 3년 동안 다운로드할 수 있으며, 이후 삭제됩니다.

보안 대시보드 및 밸류 스트림 대시보드의 지표와 같은 취약점 메트릭에는 아카이브된 취약점에 대한 통계가 포함됩니다.

아카이빙 프로세스#

매월 취약점 아카이빙 프로세스가 실행되어 다음을 수행합니다:

  • 12개월 이상 업데이트되지 않은 취약점을 아카이브합니다.

    아카이브된 취약점은 취약점 보고서에서 삭제됩니다. 세부 정보를 검색하려면 관련 취약점 아카이브를 다운로드하세요.

  • 3년 이상 된 아카이브를 삭제합니다.

취약점 아카이브#

취약점 아카이브는 특정 월 또는 연도에 아카이브되었거나, 특정 날짜 범위 내에 있는 모든 취약점의 세부 정보가 포함된 CSV 파일입니다.

취약점 아카이브 다운로드#

취약점 아카이브를 다운로드하여 포함된 세부 정보를 검색하거나 분석합니다.

필수 조건:

  • 프로젝트에 대한 Owner 역할 또는 read_vulnerability_archive 권한이 있어야 합니다.

취약점 아카이브를 다운로드하려면:

  1. 상단 바에서 검색 또는 이동을 선택하고 프로젝트 또는 그룹을 찾습니다.
  2. 왼쪽 사이드바에서 Secure > 보안 구성을 선택한 다음 취약점 관리를 선택합니다.
  3. 아카이브된 모든 취약점의 세부 정보를 다운로드하려면:
    • 특정 연도의 경우, 해당 연도 행에서 전체 다운로드를 선택합니다.
    • 특정 연도 및 월의 경우, 연도를 펼치고 해당 월 행에서 다운로드 ([download])를 선택합니다.

선택한 취약점 아카이브가 CSV 파일로 다운로드됩니다.