시크릿 오탐 감지

시크릿 감지 결과를 자동으로 분석하여 오탐을 식별합니다.

히스토리 GitLab 18.10에서 duo_secret_detection_false_positive 라는 기능 플래그 와 함께 베타 기능으로 에픽 17885 에서 도입. GitLab.com, GitLab Self-Managed 및 GitLab Dedicated에서 활성화됨 . 시크릿 오탐 감지는 시크릿 감지 결과를 자동으로 분석하여 잠재적인 오탐을 식별합니다. 실제 보안 위험이 아닐 가능성이 높은 시크릿을 해제하면 취약점 보고서의 노이즈가 줄어듭니다. 시크릿 감지 스캔이 실행되면 GitLab Duo는 각 결과를 자동으로 분석하여 오탐일 가능성을 결정합니다. 감지는 GitLab 시크릿 감지 가 감지한 모든 시크릿 유형에 사용할 수 있습니다. GitLab Duo 평가에는 각 오탐 감지 결과에 대한 정보가 포함됩니다: 신뢰도 점수: 결과가 오탐일 가능성을 나타내는 수치 점수. 설명: 결과가 실제 양성이거나 그렇지 않을 이유. 시각적 표시자: 평가 결과를 표시하는 취약점 보고서의 배지. 결