• 보안 대시보드
• 가치 스트림 대시보드에서의 취약점 메트릭
• 선행 조건
• 보안 대시보드 보기
  • 프로젝트 보안 대시보드
    • 취약점 차트 다운로드
  • 그룹 보안 대시보드
• 보안 센터
  • 보안 센터 보기
  • 프로젝트를 보안 센터에 추가
• 관련 주제

GitLab 보안 대시보드 및 보안 센터

보안 대시보드

보안 대시보드는 응용 프로그램의 보안 포지션을 평가하는 데 사용됩니다. GitLab은 프로젝트에서 실행되는 보안 스캐너에서 감지된 취약점에 대한 메트릭, 등급 및 차트를 제공합니다. 보안 대시보드는 다음과 같은 데이터를 제공합니다.

• 그룹 내 모든 프로젝트의 30, 60 또는 90일간의 취약점 트렌드
• 취약점 심각도에 따른 각 프로젝트의 등급
• 지난 365일간에 발견된 전체 취약점 수 및 그 심각도

보안 대시보드가 제공하는 데이터를 활용하여 보안 포지션을 개선하기 위한 의사결정에 도움을 줄 수 있습니다. 예를 들어, 365일 추세를 보면, 취약점이 많이 도입된 날짜를 볼 수 있습니다. 그런 다음 해당 특정 날짜에 수행된 코드 변경을 조사하여 향후 취약점 도입을 방지하기 위한 정책을 수립하기 위한 원인 분석을 수행할 수 있습니다.

개요를 보려면 보안 대시보드를 참조하세요.

가치 스트림 대시보드에서의 취약점 메트릭

• GitLab 16.0에서 도입.

가치 스트림 대시보드 비교 패널에서도 취약점 메트릭을 볼 수 있으며, 이는 조직의 소프트웨어 전달 워크플로우 맥락에서 보안 노출을 이해하는 데 도움이 됩니다.

선행 조건

보안 대시보드를 보려면 다음이 필요합니다.

• 프로젝트 또는 그룹에 대한 유지자 역할.
• 프로젝트 내에서 적어도 하나의 보안 스캐너가 구성되어 있어야 함.
• 프로젝트의 기본 브랜치에서 성공적인 보안 스캔 수행

참고: 보안 대시보드는 기본 브랜치에서 완료된 가장 최근 파이프라인의 스캔 결과를 보여줍니다. 대시보드는 기본 브랜치에서 실행된 완료된 파이프라인의 결과로 업데이트되며, 다른 병합되지 않은 브랜치에서 발견된 취약점은 포함되지 않습니다.

보안 대시보드 보기

보안 대시보드는 프로젝트, 그룹 및 보안 센터 수준에서 확인할 수 있습니다. 각 대시보드는 보안 포지션의 고유한 시각을 제공합니다.

프로젝트 보안 대시보드

프로젝트 보안 대시보드는 특정 프로젝트에 대해 과거 최대 365일간의 취약점 히스토리 데이터와 함께 감지된 전체 취약점 수를 보여줍니다. 프로젝트 보안 대시보드를 보려면:

1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 프로젝트를 찾습니다.
2. 보안 > 보안 대시보드를 선택합니다.
3. 원하는 내용을 필터링 및 검색합니다.
   • 차트를 심각도별로 필터링하려면 범례 이름을 선택합니다.
   • 특정 기간을 보려면 시간 범위 핸들을 사용하십시오 ().
   • 차트의 특정 영역을 보려면 가장 왼쪽 아이콘()을 선택하고 차트 위를 드래그합니다.
   • 원래 범위로 재설정하려면 선택 제거를 선택합니다 ().

취약점 차트 다운로드

프로젝트 보안 대시보드에서 취약점 차트의 이미지를 문서, 프레젠테이션 등에서 사용할 수 있습니다. 취약점 차트의 이미지를 다운로드하려면:

1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 프로젝트를 찾습니다.
2. 보안 > 보안 대시보드를 선택합니다.
3. 차트 저장을 선택합니다().

그럼 SVG 형식의 이미지를 다운로드하라는 메시지가 표시됩니다.

그룹 보안 대시보드

그룹 보안 대시보드는 그룹 및 해당 하위 그룹의 모든 프로젝트의 기본 브랜치에서 발견된 취약점에 대한 개요를 제공합니다. 그룹 보안 대시보드는 다음을 제공합니다.

• 30, 60 또는 90일간의 취약점 트렌드
• 그룹 내 각 프로젝트에 대한 등급
  • 등급은 해당 프로젝트의 가장 심각한 오픈 취약점에 따라 할당됩니다.

그룹 보안 대시보드를 보려면:

1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 그룹을 찾습니다.
2. 보안 > 보안 대시보드를 선택합니다.

보안 센터

• GitLab 13.4에서 도입되었습니다.

보안 센터는 구성 가능한 개인 공간으로, 소속된 모든 프로젝트의 취약점을 볼 수 있습니다. 보안 센터에는 다음이 포함됩니다:

• 그룹 보안 대시보드
• 취약점 보고서
• 표시할 프로젝트를 구성하는 설정 영역

보안 센터 보기

보안 센터를 보려면 다음 단계를 수행합니다:

1. 왼쪽 사이드바에서 검색 또는 이동을 선택합니다.
2. 내 작업을 선택합니다.
3. 보안 > 보안 대시보드를 선택합니다.

기본적으로 보안 센터는 비어 있습니다. 적어도 하나의 보안 스캐너로 구성된 프로젝트를 추가해야 합니다.

프로젝트를 보안 센터에 추가

다음을 수행하여 프로젝트를 보안 센터에 추가합니다:

1. 왼쪽 사이드바에서 검색 또는 이동을 선택합니다.
2. 내 작업을 선택합니다.
3. 보안을 확장합니다.
4. 설정을 선택합니다.
5. 프로젝트 검색 텍스트 상자를 사용하여 프로젝트를 검색하고 선택합니다.
6. 프로젝트 추가를 선택합니다.

프로젝트를 추가한 후, 보안 대시보드 및 취약점 보고서에 해당 프로젝트의 기본 브랜치에서 발견된 취약점이 표시됩니다. 1,000개의 프로젝트를 최대로 추가할 수 있지만, 취약점 보고서의 프로젝트 필터는 100개로 제한됩니다.

관련 주제

• 취약점 보고서
• 취약점 페이지