참고: 미설정 시 sast가 기본값으로 사용됩니다.
sast
코드 스캔
secret
Secret 스캔
iac
IaC (인프라 코드) 스캔
참고: 미설정 시 none이 기본값으로 사용됩니다.
none
설정된 LEVEL 값의 severity 대상으로 merge block을 실행합니다.
LEVEL
IaC 경우 LEVEL을 설정하면 해당 LEVEL 이하의 severity는 보이지 않습니다.
예: LEVEL이 high 인 경우 medium, low, info 는 보이지 않음.
단 해당 severity도 보였으면 할 경우 AUDIT_LEVEL을 설정하시면 됩니다.
AUDIT_LEVEL
AUDIT_LEVEL을 info로 설정할 경우 모든 취약점을 그대로 확인 가능합니다.
info
any
low
medium
high
critical
AUDIT_LEVEL 설정을 통해 특정 severity 이하의 경우 탐지가 안되게 수정이 가능합니다.
예를 들어 AUDIT_LEVEL을 medium으로 설정할 경우 low 와 info를 취약점 탐지에서 제거할 수 있습니다.
Last updated 2 months ago
