Ctrlk

CI/CD

스캔 유형

MODE 설정

참고: 미설정 시 sast가 기본값으로 사용됩니다.

MODE

설명

sast

코드 스캔

secret

Secret 스캔

iac

IaC (인프라 코드) 스캔

LEVEL 설정

참고: 미설정 시 none이 기본값으로 사용됩니다.

설정된 LEVEL 값의 severity 대상으로 merge block을 실행합니다.

IaC 경우 LEVEL을 설정하면 해당 LEVEL 이하의 severity는 보이지 않습니다.

예: LEVEL이 high 인 경우 medium, low, info 는 보이지 않음.

단 해당 severity도 보였으면 할 경우 AUDIT_LEVEL을 설정하시면 됩니다.

AUDIT_LEVEL을 info로 설정할 경우 모든 취약점을 그대로 확인 가능합니다.

LEVEL

none

any

info

low

medium

high

critical

AUDIT LEVEL 설정

AUDIT_LEVEL 설정을 통해 특정 severity 이하의 경우 탐지가 안되게 수정이 가능합니다.

예를 들어 AUDIT_LEVEL을 medium으로 설정할 경우 low 와 info를 취약점 탐지에서 제거할 수 있습니다.

AUDIT_LEVEL

info

low

medium

high

PreviousIntegrations NextGitHub Actions

Last updated 24 days ago