분석기 활성화하기
DAST 스캔을 실행하려면 다음을 수행하세요:
DAST CI/CD 작업 생성
애플리케이션에 DAST 스캔을 추가하려면 GitLab DAST CI/CD 템플릿 파일에 정의된 DAST 작업을 사용하세요. 템플릿은 GitLab 업그레이드로 제공되며, 이를 통해 향상 및 추가 기능을 활용할 수 있습니다.
CI/CD 작업을 생성하려면 다음을 수행하세요:
-
적절한 CI/CD 템플릿을 포함합니다:
-
DAST.gitlab-ci.yml: DAST CI/CD 템플릿의 안정 버전입니다. -
DAST.latest.gitlab-ci.yml: DAST 템플릿의 최신 버전입니다. (도입됨 GitLab 13.8에서 도입됨).
템플릿의 최신 버전에는 호환성이 없는 변경 사항이 포함될 수 있습니다. 최신 템플릿에서만 제공되는 기능이 필요한 경우를 제외하고 안정적인 템플릿을 사용하세요.템플릿 버전 관련 추가 정보는 CI/CD 문서를 참조하세요.
-
-
GitLab CI/CD 스테이지 구성에
dast스테이지를 추가합니다. -
다음 중 하나의 방법을 사용하여 DAST가 스캔할 URL을 정의합니다:
-
DAST_WEBSITECI/CD 변수를 설정합니다. 설정된 값이 우선합니다. -
프로젝트 루트에 있는
environment_url.txt파일에 URL을 추가하여 동적 환경에서 테스트하는 데 탁월합니다. GitLab CI/CD 중에 동적으로 생성된 애플리케이션에 대해 DAST를 실행하려면 애플리케이션 URL을environment_url.txt파일에 씁니다. DAST는 URL을 자동으로 읽어 스캔 대상을 찾습니다.자세한 내용은 Auto DevOps CI YAML의 예시를 참조하세요.
-
-
DAST_BROWSER_SCANCI/CD 변수를"true"로 설정합니다.
예시:
stages:
- build
- test
- deploy
- dast
include:
- template: DAST.gitlab-ci.yml
dast:
variables:
DAST_WEBSITE: "https://example.com"
DAST_BROWSER_SCAN: "true"
도움말