공개 보안 연락처 정보 제공

Tier: Free, Premium, Ultimate Offering: Self-managed

기업은 보안 문제에 대한 책임있는 공개 연락처 정보를 제공함으로써 보안 문제의 책임있는 공개를 용이하게 할 수 있습니다. GitLab은 이를 위해 security.txt 파일을 지원합니다.

관리자는 GitLab UI 또는 REST API를 사용하여 security.txt 파일을 추가할 수 있습니다. 추가된 모든 내용은 https://gitlab.example.com/.well-known/security.txt에서 사용할 수 있습니다. 이 파일을 볼 때 인증이 필요하지 않습니다.

security.txt 파일을 구성하려면:

  1. 왼쪽 사이드바에서 맨 아래에서 관리자를 선택합니다.
  2. 설정 > 일반을 선택합니다.
  3. 보안 연락처 정보 추가를 확장합니다.
  4. security.txt에 대한 내용에서 https://securitytxt.org/에서 문서화된 형식으로 보안 연락처 정보를 입력합니다.
  5. 변경 사항 저장을 선택합니다.

보고를 받았을 때 대응하는 방법에 대한 정보는 보안 사고 대응을 참조하십시오.

예시 security.txt 파일

이 정보의 형식은 https://securitytxt.org/에서 문서화되어 있습니다. 아래는 security.txt 파일의 예시입니다:

Contact: mailto:security@example.com
Expires: 2024-12-31T23:59Z