正式なドキュメントは英語版であり、この日本語訳はAI支援翻訳により作成された参考用のものです。日本語訳の一部の内容は人間によるレビューがまだ行われていないため、翻訳のタイミングにより英語版との間に差異が生じることがあります。最新かつ正確な情報については、英語版をご参照ください。

SASTの誤検出検出

  • プラン: Ultimate
  • アドオン: GitLab Duo Core、Pro、またはEnterprise
  • 提供形態: GitLab.com、GitLab Self-Managed、GitLab Dedicated
  • ステータス: ベータ版

SASTの誤検出検出は、重大度が高いSAST脆弱性を自動的に分析して、潜在的な誤検出を特定します。これにより、実際のセキュリティリスクではない可能性が高い脆弱性にフラグを設定することで、脆弱性レポートのノイズが軽減されます。

SASTセキュリティスキャンを実行すると、GitLab Duoは各脆弱性を自動的に分析して、それが誤検出である可能性を判断します。検出は、GitLabがサポートするSASTアナライザーからの脆弱性に対して利用可能です。

GitLab Duoの評価には以下が含まれます:

  • Confidence score: その調査結果が誤検出である可能性を示す数値スコア。
  • Explanation: 調査結果が真の陽性であるかどうかに関するコンテキスト推論。
  • Visual indicator: 脆弱性レポートに評価を示すバッジ。

結果はAI分析に基づいており、セキュリティの専門家によるレビューが必要です。この機能を使用するには、アクティブなサブスクリプションがあるGitLab Duoが必要です。

SASTの誤検出検出の実行

このフローは、次の場合に自動的に実行されます:

  • SASTセキュリティスキャンがデフォルトブランチで正常に完了します。
  • スキャンは、重大または高い重大度の脆弱性を検出します。
  • GitLab Duo機能がプロジェクトまたはグループに対して有効になっている。

既存の脆弱性の分析を手動でトリガーすることもできます:

  1. 上部のバーで、検索または移動先を選択して、プロジェクトを見つけます。
  2. セキュリティ > 脆弱性レポートを選択します。
  3. 分析する脆弱性を選択します。
  4. 右上隅で、偽陽性のチェックを選択します。