보안 구성

Tier: Free, Premium, Ultimate Offering: GitLab.com, Self-Managed, GitLab Dedicated

보안 테스트 및 규정 도구에 대한 다음 내용이 나열된 보안 구성 페이지는 다음과 같습니다.

  • 이름, 설명 및 문서 링크
  • 사용 가능 여부
  • 구성 버튼 또는 구성 가이드 링크

각 보안 제어의 상태를 결정하기 위해 GitLab은 기본 브랜치의 최신 커밋에서 CI/CD 파이프라인을 확인합니다.

GitLab이 CI/CD 파이프라인을 찾으면 .gitlab-ci.yml 파일의 각 job을 검사합니다.

  • job이 보안 스캐너에 대한 artifacts:reports 키워드를 정의하는 경우, GitLab은 보안 스캐너를 활성화된 것으로 간주하고 Enabled 상태를 표시합니다.
  • 어떤 작업도 보안 스캐너에 대한 artifacts:reports 키워드를 정의하지 않는 경우, GitLab은 보안 스캐너를 비활성화된 것으로 간주하고 Not enabled 상태를 표시합니다.

GitLab이 CI/CD 파이프라인을 찾지 못하는 경우, GitLab은 모든 보안 스캐너를 비활성화된 것으로 간주하고 Not enabled 상태를 표시합니다.

실패한 파이프라인 및 작업은 이 프로세스에 포함됩니다. 스캐너가 구성되었지만 작업이 실패하는 경우에도 해당 스캐너는 여전히 활성화된 것으로 간주됩니다. 이 프로세스는 또한 API를 통해 반환된 스캐너 및 상태를 결정합니다.

최신 파이프라인이 Auto DevOps를 사용하는 경우 모든 보안 기능이 자동으로 구성됩니다.

프로젝트의 보안 구성을 보려면 다음 단계를 수행하세요:

  1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 프로젝트를 찾습니다.
  2. Secure > 보안 구성을 선택합니다.

.gitlab-ci.yml 파일의 이력을 보려면 구성 이력을 선택합니다.

보안 테스트

다음 보안 제어를 구성할 수 있습니다:

규정

Tier: Ultimate Offering: GitLab.com, Self-Managed, GitLab Dedicated

다음과 같은 보안 제어를 구성할 수 있습니다: