SAST 취약점 해결 플로우

히스토리 GitLab 18.9에서 enable_vulnerability_resolution 및 agentic_sast_vr_ui 라는 기능 플래그 와 함께 베타 기능으로 도입 . 기본적으로 활성화됨. 에이전트 SAST 취약점 해결은 SAST 취약점을 자동으로 분석하고 컨텍스트를 인식하는 코드 수정으로 머지 리퀘스트를 생성합니다. 이 에이전트 방식은 최소한의 사람 개입으로 취약점을 해결하기 위해 다단계 추론을 사용합니다. 메인 브랜치에서 SAST 보안 스캔이 실행되면 GitLab Duo가 높은 신뢰도로 수정을 생성할 수 있는지 판단하기 위해 높은 심각도 및 치명적 취약점을 자동으로 분석합니다. 분석은 백그라운드에서 수행되며 처리가 완료되면 취약점 보고서에 결과가 나타납니다. 결과는 AI 분석을 기반으로 하며 보안 전문가가 검토해야 합니다. 에이전트 SAST 취약점 해결 실행 # 특정 조건이 충족되면 플로우가 자동으로 실행됩니다. 자동 및 수동 실행에 대한 자세한 내용은 에이전트 SAS