공개 보안 연락처 정보 제공
Tier: Free, Premium, Ultimate
Offering: Self-managed
- GitLab 16.7에서 도입되었습니다.
기업은 보안 문제에 대한 책임있는 공개 연락처 정보를 제공함으로써 보안 문제의 책임있는 공개를 용이하게 할 수 있습니다. GitLab은 이를 위해 security.txt 파일을 지원합니다.
관리자는 GitLab UI 또는 REST API를 사용하여 security.txt 파일을 추가할 수 있습니다. 추가된 모든 내용은 https://gitlab.example.com/.well-known/security.txt에서 사용할 수 있습니다. 이 파일을 볼 때 인증이 필요하지 않습니다.
security.txt 파일을 구성하려면:
- 왼쪽 사이드바에서 맨 아래에서 관리자를 선택합니다.
- 설정 > 일반을 선택합니다.
- 보안 연락처 정보 추가를 확장합니다.
- security.txt에 대한 내용에서 https://securitytxt.org/에서 문서화된 형식으로 보안 연락처 정보를 입력합니다.
- 변경 사항 저장을 선택합니다.
보고를 받았을 때 대응하는 방법에 대한 정보는 보안 사고 대응을 참조하십시오.
예시 security.txt 파일
이 정보의 형식은 https://securitytxt.org/에서 문서화되어 있습니다. 아래는 security.txt 파일의 예시입니다:
Contact: mailto:security@example.com
Expires: 2024-12-31T23:59Z
도움말