Static Application Security Testing(SAST)

소스 코드에서 알려진 취약점을 확인할 수 있으며, 모든 GitLab 계층에서 SAST 분석기를 실행할 수 있음. 또한 분석기가 JSON 형식의 보고서를 작업 아티팩트로 출력하여 파일로 다운로드가 가능함(컴파일 하기 전에 검사

1. 기능

- SAST를 활성화 하는데, 사용자가 UI를 통해 구성을 커스터 마이징하여 사용할 수 있음

2. 경로

- Search or go to -> 해당 프로젝트 검색 -> Security configuration -> Enable SAST