GitLab 보안 대시보드 및 보안 센터

Tier: Ultimate Offering: GitLab.com, Self-managed, GitLab Dedicated

보안 대시보드

보안 대시보드는 애플리케이션의 보안 포지션을 평가하는 데 사용됩니다. GitLab은 프로젝트에서 실행된 보안 스캐너에 의해 감지된 취약점에 대한 메트릭, 평가 및 차트를 제공합니다. 보안 대시보드는 다음과 같은 데이터를 제공합니다.

  • 그룹 내 모든 프로젝트의 30, 60 또는 90일 동안의 취약점 트렌드
  • 취약점 심각도에 따른 각 프로젝트의 등급
  • 작년 동안 감지된 취약점의 총 수 및 심각성

보안 대시보드에서 제공하는 데이터는 보안 포지션을 개선하기 위한 의사 결정에 도움이 될 수 있습니다. 예를 들어, 365일 트렌드 보기를 사용하여 취약점이 도입된 특정 날짜를 확인할 수 있습니다. 그런 다음 해당 날짜에 수행된 코드 변경을 검토하여 후속 취약점 도입을 방지하기 위한 정책을 개선하기 위한 근본 원인 분석을 수행할 수 있습니다.

개요는 보안 대시보드를 참조하세요.

가치 스트림 대시보드의 취약점 메트릭

조직의 소프트웨어 전달 워크플로우의 맥락에서 보안 노출을 이해하는 가치 스트림 대시보드 비교 패널에서도 취약점 메트릭을 볼 수 있습니다.

전제 조건

보안 대시보드를 보려면 다음이 필요합니다.

  • 프로젝트 또는 그룹에 대한 유지 관리자 역할
  • 프로젝트에 최소한 하나의 보안 스캐너가 구성되어 있어야 함
  • 프로젝트의 기본 브랜치에서 성공적인 보안 스캔 수행

참고: 보안 대시보드는 기본 브랜치에서 완료된 가장 최근의 파이프라인 스캔 결과를 표시합니다. 대시보드는 기본 브랜치에서 실행된 완료된 파이프라인의 결과로 업데이트되며, 다른 머지되지 않은 브랜치에서 발견된 취약점은 포함되지 않습니다.

보안 대시보드 보기

보안 대시보드는 프로젝트, 그룹 및 보안 센터 수준에서 볼 수 있습니다. 각 대시보드는 보안 포지션의 고유한 관점을 제공합니다.

프로젝트 보안 대시보드

프로젝트 보안 대시보드는 지정된 프로젝트에 대한 과거 데이터를 포함한 취약점 총 수를 보여줍니다. 프로젝트 보안 대시보드를 확인하는 방법은 다음과 같습니다.

  1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 프로젝트를 찾습니다.
  2. Secure > 보안 대시보드를 선택합니다.
  3. 원하는 내용을 필터링하고 검색하세요.
    • 차트를 심각성에 따라 필터링하려면 레전드 이름을 선택하세요.
    • 특정 시간 범위를 보려면 시간 범위 핸들을 사용하세요().
    • 차트의 특정 영역을 보려면 가장 왼쪽의 아이콘()을 선택하고 차트 위로 드래그하세요.
    • 원래 범위로 재설정하려면 선택 제거()를 선택하세요.

프로젝트 보안 대시보드

취약점 차트 다운로드

프로젝트 보안 대시보드에서 취약점 차트의 이미지를 다운로드할 수 있습니다. 문서, 프레젠테이션 등에서 사용하려면 다음 단계를 따르세요.

  1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 프로젝트를 찾습니다.
  2. Secure > 보안 대시보드를 선택합니다.
  3. 차트 이미지로 저장()를 선택합니다.

그럼 SVG 형식의 이미지를 다운로드하라는 프롬프트가 표시됩니다.

그룹 보안 대시보드

그룹 보안 대시보드는 그룹 및 하위 그룹의 모든 프로젝트의 기본 브랜치에서 발견된 취약점에 대한 개요를 제공합니다. 그룹 보안 대시보드는 다음을 제공합니다.

  • 30, 60 또는 90일 동안의 취약점 트렌드
  • 그룹의 각 프로젝트에 대한 가장 높은 심각도의 오픈 취약점에 따른 등급

    • 등급은 다음 기준에 따라 지정됩니다.

      등급 설명
      F 하나 이상의 critical 취약점
      D 하나 이상의 high 또는 unknown 취약점
      C 하나 이상의 medium 취약점
      B 하나 이상의 low 취약점
      A 취약점 없음

그룹 보안 대시보드를 보려면 다음을 수행하세요.

  1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 그룹을 찾습니다.
  2. Security > 보안 대시보드를 선택합니다.
  3. Vulnerabilities over time 차트 위로 마우스를 올려 취약점에 대한 추가 세부 정보를 확인하세요.
    • 30, 60 또는 90일 동안 취약점 트렌드를 표시할 수 있습니다(기본값은 90일).
    • 90일을 넘어 집계 데이터를 보려면 VulnerabilitiesCountByDay GraphQL API를 사용하세요. GitLab은 365일 동안 데이터를 유지합니다.
  4. 프로젝트 보안 상태 섹션 아래의 화살표를 선택하여 특정 등급에 속하는 프로젝트를 확인하세요.
    • 특정 심각도의 취약점이 프로젝트에서 얼마나 발견되었는지 확인할 수 있습니다.
    • 프로젝트 이름을 선택하여 해당 프로젝트의 보안 대시보드로 직접 이동할 수 있습니다.

그룹 보안 대시보드

보안 센터

보안 센터는 구성 가능한 개인 공간으로, 소속된 모든 프로젝트의 취약점을 볼 수 있습니다. 보안 센터에는 다음이 포함됩니다.

  • 그룹 보안 대시보드
  • 취약점 보고서
  • 표시할 프로젝트를 구성하는 설정 영역

보안 센터 보기

보안 센터를 보려면 다음을 수행하세요.

  1. 왼쪽 사이드바에서 검색 또는 이동을 선택합니다.
  2. 작업을 선택합니다.
  3. Security > 보안 대시보드를 선택합니다.

보안 센터는 기본적으로 비어 있습니다. 적어도 하나의 보안 스캐너로 구성된 프로젝트를 추가해야 합니다.

보안 센터에 프로젝트 추가

보안 센터에 프로젝트를 추가하려면 다음 단계를 따르세요:

  1. 왼쪽 사이드바에서 검색 또는 이동을 선택합니다.
  2. 내 작업을 선택합니다.
  3. 보안을 확장합니다.
  4. 설정을 선택합니다.
  5. 프로젝트 검색 텍스트 상자를 사용하여 프로젝트를 검색하고 선택합니다.
  6. 프로젝트 추가를 선택합니다.

프로젝트를 추가한 후에는 보안 대시보드와 취약점 보고서에서 해당 프로젝트의 기본 브랜치에서 발견된 취약점이 표시됩니다. 최대 1,000개의 프로젝트를 추가할 수 있지만, 취약점 보고서프로젝트 필터는 100개의 프로젝트로 제한됩니다.

관련 주제