SAST 오탐 탐지 플로우
Tier: Ultimate
Offering: GitLab.com, GitLab Self-Managed, GitLab Dedicated
Offering: GitLab.com, GitLab Self-Managed, GitLab Dedicated
요약
SAST 오탐 탐지 플로우는 치명적 및 높은 심각도의 SAST 취약점을 자동으로 분석하여 잠재적인 오탐을 식별합니다. SAST 보안 스캔이 실행되면 GitLab Duo가 각 취약점을 자동으로 분석하여 오탐일 가능성을 판단합니다.
히스토리
- GitLab 18.7에서
enable_vulnerability_fp_detection및ai_experiment_sast_fp_detection이라는 기능 플래그와 함께 베타 기능으로 도입됨. 기본적으로 활성화됨. - GitLab 18.10에서 일반적으로 사용 가능.
SAST 오탐 탐지 플로우는 치명적 및 높은 심각도의 SAST 취약점을 자동으로 분석하여 잠재적인 오탐을 식별합니다. 이 프로세스는 실제 보안 위험이 아닐 가능성이 높은 취약점에 플래그를 지정하여 취약점 보고서의 노이즈를 줄입니다.
SAST 보안 스캔이 실행되면 GitLab Duo가 각 취약점을 자동으로 분석하여 오탐일 가능성을 판단합니다. GitLab 지원 SAST 분석기의 취약점에 대해 탐지가 가능합니다.
GitLab Duo 평가에 포함되는 내용:
- 신뢰도 점수: 발견 사항이 오탐일 가능성을 나타내는 수치 점수.
- 설명: 발견 사항이 실제 양성일 수도 있고 아닐 수도 있는 이유에 대한 컨텍스트 기반 추론.
- 시각적 표시기: 취약점 보고서에서 평가를 표시하는 배지.
결과는 AI 분석을 기반으로 하며 보안 전문가가 검토해야 합니다. 이 기능을 사용하려면 활성 구독이 있는 GitLab Duo가 필요합니다.
클릭 데모는 SAST 오탐 탐지 플로우를 참조하십시오.
Note
서비스 계정을 언급하거나, 할당하거나, 검토를 요청하는 방식으로는 이 플로우를 트리거할 수 없습니다. 플로우는 보안 스캔이 완료된 후 자동으로 실행됩니다. 취약점 보고서에서 오탐 확인 버튼을 클릭하여 수동으로 실행할 수 있습니다.
SAST 오탐 탐지 실행#
다음 조건이 충족되면 플로우가 자동으로 실행됩니다:
- 기본 브랜치에서 SAST 보안 스캔이 성공적으로 완료됨.
- 스캔이 치명적 또는 높은 심각도 취약점을 탐지함.
- 프로젝트 또는 그룹에 GitLab Duo 기능이 활성화됨.
기존 취약점에 대한 분석을 수동으로 트리거할 수도 있습니다:
- 상단 표시줄에서 검색 또는 이동을 선택하고 프로젝트를 찾습니다.
- 왼쪽 사이드바에서 보안 > 취약점 보고서를 선택합니다.
- 분석하려는 취약점을 선택합니다.
- 오른쪽 상단에서 오탐 확인을 선택합니다.