Analyzer(분석기) 활성화하기
DAST 스캔을 실행하려면:
DAST CI/CD 작업 만들기
당신의 애플리케이션에 DAST 스캔을 추가하려면, GitLab DAST CI/CD 템플릿 파일에 정의된 DAST 작업을 사용하세요. 템플릿의 업데이트는 GitLab 업그레이드와 함께 제공되어, 추가 사항 및 개선 사항을 자유롭게 활용할 수 있도록 해줍니다.
CI/CD 작업 생성하기:
-
적절한 CI/CD 템플릿을 포함하세요:
-
DAST.gitlab-ci.yml: DAST CI/CD 템플릿의 안정된 버전입니다. -
DAST.latest.gitlab-ci.yml: DAST 템플릿의 최신 버전입니다. (도입됨 GitLab 13.8).
경고: 최신 템플릿에는 호환성이 깨질 수 있는 변경 사항이 포함될 수 있습니다. 최신 템플릿에서만 제공되는 기능이 필요하지 않은 경우 안정된 템플릿을 사용하세요.
템플릿 버전 관련 자세한 정보는 CI/CD 문서를 참조하세요.
-
-
GitLab CI/CD stage 구성에
dast스테이지를 추가하세요. -
DAST로 스캔할 URL을 다음 중 하나의 방법을 사용하여 정의하세요:
-
DAST_WEBSITECI/CD 변수를 설정하세요. 설정된 경우 이 값이 우선권을 갖습니다. -
프로젝트 루트에 있는
environment_url.txt파일에 URL을 추가하는 것은 동적 환경에서의 테스트에 적합합니다. GitLab CI/CD 파이프라인 중 동적으로 생성된 애플리케이션에 대해 DAST를 실행하려면 애플리케이션 URL을environment_url.txt파일에 작성하세요. DAST는 URL을 자동으로 읽어 스캔 대상을 찾습니다.이에 대한 예시는 Auto DevOps CI YAML에서 확인할 수 있습니다.
-
-
DAST_BROWSER_SCANCI/CD 변수를"true"로 설정하세요.
예시:
stages:
- build
- test
- deploy
- dast
include:
- template: DAST.gitlab-ci.yml
dast:
variables:
DAST_WEBSITE: "https://example.com"
DAST_BROWSER_SCAN: "true"
도움말