GitLab 취약점 보고서(Vulnerability report)는 소프트웨어 개발 프로젝트에서 기본 브랜치의 스캔 결과와 사용자가 직접 추가한 취약점 기록, 운영 환경을 스캔하면서 발견한 취약점을 두루 보여줍니다. 이 보고서는 아래 이미지와 같이 각 취약점의 심각도를 색상별로 구분해 쉽게 알려주고, 각 취약점의 설명도 한눈에 보여주죠. 애플리케이션을 개발하다 보면 프로젝트의 취약점을 다른 사람에게 공유해야 할 때도 있는데요. 취약점 보고서 화면 오른쪽 상단에 Export
버튼을 누르면 보고서를 CSV 파일로 다운로드 받아 공유할 수 있습니다.

여러분 가운데에는 취약점 보고서를 CSV 파일이 아닌 다른 형식으로 공유하거나, GitLab 외 다른 도구로 보고서를 관리하고 싶은 분도 있을 텐데요. GitLab은 GitLab API를 활용하여 취약점 정보를 쉽게 쿼리하고, 취약점 보고서를 PDF 파일로 내보내는 기능을 제공합니다. 아울러 취약점 보고서를 Jira에 내보내 이 도구로도 보고서 내용을 조회하도록 지원하죠. 오늘은 GitLab의 이러한 기능을 활용하여 취약점 보고서를 가독성 좋게 변환하고, Jira에서도 이를 편리하게 확인하는 방법을 알아보겠습니다.