의존성 스캔으로 감지된 취약점 처리
예약된 파이프라인은 매일 밤 dependency_scanning
작업을 실행합니다. 이 작업은
Vulnerability Report
에 새로운 취약점을 추가합니다.
슬랙 알림은 새로운 취약점이 감지될 때 #g_distribution
채널에 알립니다. 이 알림을 받으면 다음 단계를 완료하세요.
-
Omnibus 취약점 보고서 을 방문하고 적절한 취약점을 찾습니다. 취약점이 적절하다면:
-
Create Issue
를 선택하여omnibus-gitlab
이슈 트래커에 기밀 이슈를 엽니다. - 취약점 상태를
Confirmed
로 변경합니다. 취약점이 잘못된 긍정, 중복 또는 그 외의 처리할 수 없는 경우 상태를Dismiss
로 변경하세요.
-
-
이 문제에
security
및For Scheduling
라벨을 지정합니다. GitLab 보안팀은 escalator에 의한 자동화로 이 문제를 인식합니다. -
보안팀이 Distribution의 도움을 받아 문제를 확인하고 예약합니다.
-
문제가 우리에게 적합한 경우 보안팀은:
- 심각도와 우선순위에 기반하여 문제를 예약합니다.
- 관련된 모든 브랜치를 대상으로 하는 필요한 병합 요청(MR)를 생성합니다.
-
취약점을 수정하는 MR이 병합되고 해당 문제가 닫힌 후:
- Omnibus 취약점 보고서을 방문합니다.
- 적절한 취약점을 찾아 상태가 자동으로 변경되지 않은 경우
Resolved
로 설정합니다.
-
이 문제가 우리의 사용 사례에 해당하지 않는 경우, 해당 문제의 상태를 Vulnerability Report 페이지에서
Dismissed
로 설정하고 해당 문제를 닫습니다.