SAST 오탐 탐지 플로우

히스토리 GitLab 18.7에서 enable_vulnerability_fp_detection 및 ai_experiment_sast_fp_detection 이라는 기능 플래그 와 함께 베타 기능으로 도입 됨. 기본적으로 활성화됨. GitLab 18.10에서 일반적으로 사용 가능 . SAST 오탐 탐지 플로우는 치명적 및 높은 심각도의 SAST 취약점을 자동으로 분석하여 잠재적인 오탐을 식별합니다. 이 프로세스는 실제 보안 위험이 아닐 가능성이 높은 취약점에 플래그를 지정하여 취약점 보고서의 노이즈를 줄입니다. SAST 보안 스캔이 실행되면 GitLab Duo가 각 취약점을 자동으로 분석하여 오탐일 가능성을 판단합니다. GitLab 지원 SAST 분석기 의 취약점에 대해 탐지가 가능합니다. GitLab Duo 평가에 포함되는 내용: 신뢰도 점수: 발견 사항이 오탐일 가능성을 나타내는 수치 점수. 설명: 발견 사항이 실제 양성일 수도 있고 아닐 수도 있는 이유에 대한 컨텍스트 기반 추론