Dependency Scanning

소스 코드에서 알려진 취약점을 확인할 수 있으며, 모든 GitLab 계층에서 SAST 분석기를 실행할 수 있음. 또한 분석기가 JSON 형식의 보고서를 작업 아티팩트로 출력하여 파일로 다운로드가 가능함(컴파일 하기 전에 검사)

1. 조건

- 기본적으로 사용 가능한 test stage에서 실행됨 gitlab-ci.yml 파일에서 stage를 재정의하는 경우 test가 필수임

- 기본적으로 docker 또는 kubernetes 실행기가 있는 GitLab Runner가 필요함

2. 기능

- 포함된 템플릿은 CI/CD 파이프라인에서 SAST 작업을 생성하여, 프로젝트의 소스 코드에서 취약점을 검사함