InfoGrab Docs

보안 분석가 에이전트

요약

보안 분석가 에이전트는 GitLab에서 취약점 관리 및 보안 분석 워크플로를 지원하는 특화된 AI 어시스턴트입니다. 다음 작업에 도움이 필요할 때 보안 분석가 에이전트를 사용합니다: 보안 분석가 에이전트는 취약점 상태, 심각도 수준, 보안 스캐너 출력을 포함한 GitLab 특정 보안 구현을 이해합니다.

히스토리

보안 분석가 에이전트는 GitLab에서 취약점 관리 및 보안 분석 워크플로를 지원하는 특화된 AI 어시스턴트입니다. 보안 전문성과 GitLab 보안 기능, 취약점 보고서, 보안 대시보드, 컴플라이언스 도구에 대한 깊은 지식을 결합하여 보안 발견 사항을 효율적으로 분류, 평가 및 수정하는 데 도움을 줍니다.

다음 작업에 도움이 필요할 때 보안 분석가 에이전트를 사용합니다:

  • 취약점 분류: 다양한 스캔 유형의 보안 발견 사항을 분석하고 우선순위를 지정합니다.
  • 위험 평가: 취약점의 심각도, 악용 가능성, 비즈니스 영향을 평가합니다.
  • 거짓 양성 식별: 실제 위협과 양성 발견을 구별합니다.
  • 컴플라이언스 관리: 규제 요구 사항 및 수정 타임라인을 이해합니다.
  • 보안 보고: 보안 상태 및 수정 진행 상황의 요약을 생성합니다.
  • 수정 계획: 보안 취약점을 해결하기 위한 실행 가능한 계획을 만듭니다.
  • 보안 워크플로 자동화: 반복적인 보안 평가 작업을 간소화합니다.

보안 분석가 에이전트는 취약점 상태, 심각도 수준, 보안 스캐너 출력을 포함한 GitLab 특정 보안 구현을 이해합니다. EPSS 점수, CVE 데이터, 도달 가능성 분석을 해석하여 컨텍스트에 맞는 보안 지침을 제공할 수 있습니다.

보안 분석가 에이전트 사용#

GitLab UI, VS Code, JetBrains IDE에서 보안 분석가 에이전트를 사용할 수 있습니다.

GitLab UI에서#

전제 조건:

  • 보안 스캐닝이 활성화된 GitLab 프로젝트를 사용합니다.
  • 기본 에이전트를 켭니다.

GitLab UI에서 보안 분석가 에이전트를 사용하려면:

  1. 상단 표시줄에서 검색 또는 이동을 선택하고 프로젝트를 찾습니다.

  2. GitLab Duo 사이드바에서 새 GitLab Duo Chat ([pencil-square]) 또는 현재 GitLab Duo Chat ([duo-chat])을 선택합니다.

    화면 오른쪽의 GitLab Duo 사이드바에 Chat 대화가 열립니다.

  3. 새 채팅([duo-chat-new]) 드롭다운 목록에서 보안 분석가를 선택합니다.

  4. 보안 관련 질문 또는 요청을 입력합니다. 요청에서 최상의 결과를 얻으려면:

    • 보안 요구 사항 및 위험 허용 범위에 대한 컨텍스트를 제공합니다.
    • 집중하는 취약점 또는 스캔 결과 유형을 지정합니다.
    • 분석을 요청할 때 관련 프로젝트 또는 구성 요소 세부 정보를 포함합니다.
    • 보안 분석가 에이전트의 권장 사항이 보안 정책과 일치하지 않으면 명확히 해달라고 요청합니다.
    • 특정 발견에 대해 논의할 때 특정 취약점 ID 또는 URL을 사용합니다.

VS Code에서#

전제 조건:

VS Code에서 보안 분석가 에이전트를 사용하려면:

  1. VS Code의 왼쪽 사이드바에서 GitLab Duo Agent Platform([duo-agentic-chat])을 선택합니다.

  2. Chat 탭을 선택합니다.

  3. 새 채팅([duo-chat-new]) 드롭다운 목록에서 보안 분석가를 선택합니다.

  4. 보안 관련 질문 또는 요청을 입력합니다. 요청에서 최상의 결과를 얻으려면:

    • 보안 요구 사항 및 위험 허용 범위에 대한 컨텍스트를 제공합니다.
    • 집중하는 취약점 또는 스캔 결과 유형을 지정합니다.
    • 분석을 요청할 때 관련 프로젝트 또는 구성 요소 세부 정보를 포함합니다.
    • 보안 분석가 에이전트의 권장 사항이 보안 정책과 일치하지 않으면 명확히 해달라고 요청합니다.
    • 특정 발견에 대해 논의할 때 특정 취약점 ID 또는 URL을 사용합니다.

JetBrains IDE에서#

전제 조건:

먼저 GitLab Duo Agent Platform을 활성화합니다:

  1. JetBrains IDE에서 설정 > 도구 > GitLab Duo로 이동합니다.
  2. GitLab Duo Agent Platform에서 GitLab Duo Agent Platform 활성화 체크박스를 선택합니다.
  3. 메시지가 표시되면 IDE를 다시 시작합니다.

그런 다음 보안 분석가 에이전트를 사용하려면:

  1. JetBrains IDE의 오른쪽 도구 창 표시줄에서 GitLab Duo Agent Platform([duo-agentic-chat])을 선택합니다.

  2. Chat 탭을 선택합니다.

  3. 새 채팅([duo-chat-new]) 드롭다운 목록에서 보안 분석가를 선택합니다.

  4. 보안 관련 질문 또는 요청을 입력합니다. 요청에서 최상의 결과를 얻으려면:

    • 보안 요구 사항 및 위험 허용 범위에 대한 컨텍스트를 제공합니다.
    • 집중하는 취약점 또는 스캔 결과 유형을 지정합니다.
    • 분석을 요청할 때 관련 프로젝트 또는 구성 요소 세부 정보를 포함합니다.
    • 보안 분석가 에이전트의 권장 사항이 보안 정책과 일치하지 않으면 명확히 해달라고 요청합니다.
    • 특정 발견에 대해 논의할 때 특정 취약점 ID 또는 URL을 사용합니다.

예시 프롬프트#

  • 취약점 분석:
    • "프로젝트의 모든 심각한 취약점을 보여주세요."
    • "EPSS 점수가 0.7 이상이고 도달 가능한 취약점을 나열하세요."
    • "악용 가능성에 따라 우선순위를 지정해야 할 SAST 발견은 무엇입니까?"
    • "(구성 요소 이름)의 취약점의 보안 영향을 분석하세요."
    • "이 릴리즈와 이전 릴리즈 사이의 취약점 추세를 비교하세요."
  • 위험 평가:
    • "이 컨테이너 스캐닝 발견의 비즈니스 위험은 무엇입니까?"
    • "이 종속성 취약점이 우리 사용 사례에 영향을 미치는지 평가하는 데 도움을 주세요."
    • "신뢰 경계를 넘는 취약점의 심각도를 평가하세요."
    • "어떤 취약점이 프로덕션에 가장 높은 위험을 초래합니까?"
  • 분류 및 관리:
    • "도달 불가능한 코드와 함께 거짓 양성으로 표시된 모든 종속성 스캐닝 취약점을 해제하세요."
    • "알려진 익스플로잇이 있는 모든 컨테이너 스캐닝 취약점을 확인하세요."
    • "신뢰 경계를 넘는 모든 취약점의 심각도를 HIGH로 업데이트하세요."
    • "지난 주에 해제된 취약점과 그 이유를 보여주세요."
    • "재평가를 위해 취약점 상태를 감지됨으로 되돌리세요."
  • 이슈 관리:
    • "확인된 모든 고심각도 SAST 취약점에 대한 이슈를 만들고 최근 커미터에게 할당하세요"
    • "수정 추적을 위해 취약점 (취약점 ID)을 이슈 (이슈 ID)에 연결하세요."
    • "중요 인프라 취약점에 대한 수정 작업을 생성하세요."
    • "모든 인증 관련 취약점을 추적하는 보안 에픽을 만드세요."
  • 보고 및 컴플라이언스:
    • "현재 보안 상태에 대한 경영진 요약을 생성하세요."
    • "수정 진행 상황을 보여주는 컴플라이언스 보고서를 초안으로 작성하세요."
    • "보안 검토 위원회를 위한 보안 발견 요약을 작성하세요."
    • "모든 고심각도 발견 사항을 해결하기 위한 타임라인을 만드세요."
  • 수정 지침:
    • "이 SQL 주입 취약점에 대한 수정 접근 방식을 제안하세요."
    • "이 컨테이너 기본 이미지 취약점에 대한 권장 수정 사항은 무엇입니까?"
    • "다음 스프린트의 보안 패치 우선순위를 정하는 데 도움을 주세요."
    • "이 문제를 방지하기 위한 보안 코딩 관행에 대한 지침을 제공하세요."

보안 분석가 에이전트

Tier: Ultimate
Offering: GitLab.com, GitLab Self-Managed, GitLab Dedicated
원문 보기
요약

보안 분석가 에이전트는 GitLab에서 취약점 관리 및 보안 분석 워크플로를 지원하는 특화된 AI 어시스턴트입니다. 다음 작업에 도움이 필요할 때 보안 분석가 에이전트를 사용합니다: 보안 분석가 에이전트는 취약점 상태, 심각도 수준, 보안 스캐너 출력을 포함한 GitLab 특정 보안 구현을 이해합니다.

히스토리

보안 분석가 에이전트는 GitLab에서 취약점 관리 및 보안 분석 워크플로를 지원하는 특화된 AI 어시스턴트입니다. 보안 전문성과 GitLab 보안 기능, 취약점 보고서, 보안 대시보드, 컴플라이언스 도구에 대한 깊은 지식을 결합하여 보안 발견 사항을 효율적으로 분류, 평가 및 수정하는 데 도움을 줍니다.

다음 작업에 도움이 필요할 때 보안 분석가 에이전트를 사용합니다:

  • 취약점 분류: 다양한 스캔 유형의 보안 발견 사항을 분석하고 우선순위를 지정합니다.
  • 위험 평가: 취약점의 심각도, 악용 가능성, 비즈니스 영향을 평가합니다.
  • 거짓 양성 식별: 실제 위협과 양성 발견을 구별합니다.
  • 컴플라이언스 관리: 규제 요구 사항 및 수정 타임라인을 이해합니다.
  • 보안 보고: 보안 상태 및 수정 진행 상황의 요약을 생성합니다.
  • 수정 계획: 보안 취약점을 해결하기 위한 실행 가능한 계획을 만듭니다.
  • 보안 워크플로 자동화: 반복적인 보안 평가 작업을 간소화합니다.

보안 분석가 에이전트는 취약점 상태, 심각도 수준, 보안 스캐너 출력을 포함한 GitLab 특정 보안 구현을 이해합니다. EPSS 점수, CVE 데이터, 도달 가능성 분석을 해석하여 컨텍스트에 맞는 보안 지침을 제공할 수 있습니다.

보안 분석가 에이전트 사용#

GitLab UI, VS Code, JetBrains IDE에서 보안 분석가 에이전트를 사용할 수 있습니다.

GitLab UI에서#

전제 조건:

  • 보안 스캐닝이 활성화된 GitLab 프로젝트를 사용합니다.
  • 기본 에이전트를 켭니다.

GitLab UI에서 보안 분석가 에이전트를 사용하려면:

  1. 상단 표시줄에서 검색 또는 이동을 선택하고 프로젝트를 찾습니다.

  2. GitLab Duo 사이드바에서 새 GitLab Duo Chat ([pencil-square]) 또는 현재 GitLab Duo Chat ([duo-chat])을 선택합니다.

    화면 오른쪽의 GitLab Duo 사이드바에 Chat 대화가 열립니다.

  3. 새 채팅([duo-chat-new]) 드롭다운 목록에서 보안 분석가를 선택합니다.

  4. 보안 관련 질문 또는 요청을 입력합니다. 요청에서 최상의 결과를 얻으려면:

    • 보안 요구 사항 및 위험 허용 범위에 대한 컨텍스트를 제공합니다.
    • 집중하는 취약점 또는 스캔 결과 유형을 지정합니다.
    • 분석을 요청할 때 관련 프로젝트 또는 구성 요소 세부 정보를 포함합니다.
    • 보안 분석가 에이전트의 권장 사항이 보안 정책과 일치하지 않으면 명확히 해달라고 요청합니다.
    • 특정 발견에 대해 논의할 때 특정 취약점 ID 또는 URL을 사용합니다.

VS Code에서#

전제 조건:

VS Code에서 보안 분석가 에이전트를 사용하려면:

  1. VS Code의 왼쪽 사이드바에서 GitLab Duo Agent Platform([duo-agentic-chat])을 선택합니다.

  2. Chat 탭을 선택합니다.

  3. 새 채팅([duo-chat-new]) 드롭다운 목록에서 보안 분석가를 선택합니다.

  4. 보안 관련 질문 또는 요청을 입력합니다. 요청에서 최상의 결과를 얻으려면:

    • 보안 요구 사항 및 위험 허용 범위에 대한 컨텍스트를 제공합니다.
    • 집중하는 취약점 또는 스캔 결과 유형을 지정합니다.
    • 분석을 요청할 때 관련 프로젝트 또는 구성 요소 세부 정보를 포함합니다.
    • 보안 분석가 에이전트의 권장 사항이 보안 정책과 일치하지 않으면 명확히 해달라고 요청합니다.
    • 특정 발견에 대해 논의할 때 특정 취약점 ID 또는 URL을 사용합니다.

JetBrains IDE에서#

전제 조건:

먼저 GitLab Duo Agent Platform을 활성화합니다:

  1. JetBrains IDE에서 설정 > 도구 > GitLab Duo로 이동합니다.
  2. GitLab Duo Agent Platform에서 GitLab Duo Agent Platform 활성화 체크박스를 선택합니다.
  3. 메시지가 표시되면 IDE를 다시 시작합니다.

그런 다음 보안 분석가 에이전트를 사용하려면:

  1. JetBrains IDE의 오른쪽 도구 창 표시줄에서 GitLab Duo Agent Platform([duo-agentic-chat])을 선택합니다.

  2. Chat 탭을 선택합니다.

  3. 새 채팅([duo-chat-new]) 드롭다운 목록에서 보안 분석가를 선택합니다.

  4. 보안 관련 질문 또는 요청을 입력합니다. 요청에서 최상의 결과를 얻으려면:

    • 보안 요구 사항 및 위험 허용 범위에 대한 컨텍스트를 제공합니다.
    • 집중하는 취약점 또는 스캔 결과 유형을 지정합니다.
    • 분석을 요청할 때 관련 프로젝트 또는 구성 요소 세부 정보를 포함합니다.
    • 보안 분석가 에이전트의 권장 사항이 보안 정책과 일치하지 않으면 명확히 해달라고 요청합니다.
    • 특정 발견에 대해 논의할 때 특정 취약점 ID 또는 URL을 사용합니다.

예시 프롬프트#

  • 취약점 분석:
    • "프로젝트의 모든 심각한 취약점을 보여주세요."
    • "EPSS 점수가 0.7 이상이고 도달 가능한 취약점을 나열하세요."
    • "악용 가능성에 따라 우선순위를 지정해야 할 SAST 발견은 무엇입니까?"
    • "(구성 요소 이름)의 취약점의 보안 영향을 분석하세요."
    • "이 릴리즈와 이전 릴리즈 사이의 취약점 추세를 비교하세요."
  • 위험 평가:
    • "이 컨테이너 스캐닝 발견의 비즈니스 위험은 무엇입니까?"
    • "이 종속성 취약점이 우리 사용 사례에 영향을 미치는지 평가하는 데 도움을 주세요."
    • "신뢰 경계를 넘는 취약점의 심각도를 평가하세요."
    • "어떤 취약점이 프로덕션에 가장 높은 위험을 초래합니까?"
  • 분류 및 관리:
    • "도달 불가능한 코드와 함께 거짓 양성으로 표시된 모든 종속성 스캐닝 취약점을 해제하세요."
    • "알려진 익스플로잇이 있는 모든 컨테이너 스캐닝 취약점을 확인하세요."
    • "신뢰 경계를 넘는 모든 취약점의 심각도를 HIGH로 업데이트하세요."
    • "지난 주에 해제된 취약점과 그 이유를 보여주세요."
    • "재평가를 위해 취약점 상태를 감지됨으로 되돌리세요."
  • 이슈 관리:
    • "확인된 모든 고심각도 SAST 취약점에 대한 이슈를 만들고 최근 커미터에게 할당하세요"
    • "수정 추적을 위해 취약점 (취약점 ID)을 이슈 (이슈 ID)에 연결하세요."
    • "중요 인프라 취약점에 대한 수정 작업을 생성하세요."
    • "모든 인증 관련 취약점을 추적하는 보안 에픽을 만드세요."
  • 보고 및 컴플라이언스:
    • "현재 보안 상태에 대한 경영진 요약을 생성하세요."
    • "수정 진행 상황을 보여주는 컴플라이언스 보고서를 초안으로 작성하세요."
    • "보안 검토 위원회를 위한 보안 발견 요약을 작성하세요."
    • "모든 고심각도 발견 사항을 해결하기 위한 타임라인을 만드세요."
  • 수정 지침:
    • "이 SQL 주입 취약점에 대한 수정 접근 방식을 제안하세요."
    • "이 컨테이너 기본 이미지 취약점에 대한 권장 수정 사항은 무엇입니까?"
    • "다음 스프린트의 보안 패치 우선순위를 정하는 데 도움을 주세요."
    • "이 문제를 방지하기 위한 보안 코딩 관행에 대한 지침을 제공하세요."