Cấu hình Security Gate

Bạn có thể bật Security Gate, điều chỉnh ngưỡng bảo mật cho từng loại scan, và tắt khi không cần thiết. Trang này hướng dẫn từng bước thực hiện.

Điều kiện tiên quyết

Màn hình hiển thị trạng thái hiện tại của Security Gate:

Trạng thái Inactive — tất cả MR/PR scan được PASS:

Security Gate trạng thái Inactive

Trạng thái Active — Security Gate đang được áp dụng:

Security Gate trạng thái Active

Màn hình hiển thị:

Security Gate chuyển sang trạng thái Active. Từ thời điểm này, MR/PR scan sẽ được đánh giá theo Security Conditions đã cấu hình.

Security Gate chế độ Edit

Các trường cấu hình và danh sách repository được mở để chỉnh sửa.

Điều chỉnh ngưỡng cho từng loại scan (Code Analysis, Secret Scanning, IaC Scanning):
- Nhập số nguyên không âm cho Max Criticals, Max Highs, Max Mediums, Max Lows
- Để trống một trường để bỏ qua điều kiện đó cho severity đó
Chọn hoặc bỏ chọn repository áp dụng Security Gate. Dùng nút Select All để chọn toàn bộ repository, sau đó bỏ chọn các repository không muốn áp dụng. Dùng thanh tìm kiếm để lọc theo tên hoặc repository path.
Nhấn Save để lưu cấu hình.

Các thay đổi có hiệu lực ngay với MR/PR scan tiếp theo.

ghi chú

Nhập 0 cho một ngưỡng severity nghĩa là block toàn bộ issue ở severity đó — MR/PR sẽ FAIL ngay khi có một issue Critical/High/Medium/Low tương ứng.

Security Gate chuyển sang trạng thái Inactive. Tất cả MR/PR scan sẽ được PASS mà không kiểm tra Security Conditions.

Sau khi Security Gate được bật và MR/PR scan được thực hiện, kết quả PASS/FAIL trả về qua API trong CI/CD pipeline.

Ngoài ra, bạn có thể xem trạng thái Security Gate tại hai nơi trong giao diện:

Màn hình Asset Management:

Kết quả Security Gate trên màn hình Asset Management

Màn hình Asset Detail → tab Overview:

Kết quả Security Gate trên Asset Detail Overview