Отчеты об уязвимостях GitLab часто содержат многочисленные результаты с общими оценками CVSS, которые не отражают специфику сред. Это приводит к неэффективной ручной сортировке, поскольку первоначальная степень серьезности не указывает на реальный риск. GitLab представляет политики переопределения серьезности для автоматизации корректировки серьезности на основе определенных критериев. Эти политики используют правила для изменения уровней серьезности (установка, увеличение или уменьшение) на основе таких факторов, как CVE, пути к файлам и CWE. Примеры включают понижение серьезности уязвимостей во внутренних сервисах и повышение серьезности уязвимостей внедрения в производственном коде. Другие варианты использования включают нормализацию серьезности между сканерами и согласование с данными об угрозах, такими как KEV CISA. Эти политики могут применяться на уровне группы для поддержания согласованных моделей рисков в нескольких проектах. Применение этих политик гарантирует, что отчет об уязвимостях отражает более точные экологические риски. Ручные переопределения всегда имеют приоритет над действиями политики, и все изменения регистрируются для целей аудита. Пользователям рекомендуется внедрять эти политики для улучшения процесса управления уязвимостями.