테스트 취약점 생성

파이프라인을 실행하지 않고 GitLab 취약점 관리 기능을 테스트하기 위해 취약점 보고서에 대한 테스트 취약점을 생성할 수 있습니다.

  1. GitLab에 로그인합니다.
  2. /-/user_settings/personal_access_tokens로 이동하여 api 권한으로 개인 액세스 토큰을 생성합니다.
  3. 프로젝트 페이지로 이동하여 프로젝트 ID를 찾습니다. 프로젝트 제목 아래에서 프로젝트 ID를 찾을 수 있습니다.
  4. GitLab 리포지토리를 로컬 머신에 클론합니다.
  5. 터미널을 열고 gitlab/qa 디렉토리로 이동합니다.
  6. bundle install을 실행합니다.
  7. 다음 명령어를 실행합니다:
GITLAB_QA_ACCESS_TOKEN=<your_personal_access_token> GITLAB_URL="<address:port>" bundle exec rake vulnerabilities:setup\[<your_project_id>,<vulnerability_count>\] --trace

다음 사항을 확인하십시오:

  • <your_personal_access_token>을 1단계에서 생성한 토큰으로 바꿉니다.
  • GITLAB_URL을 다시 확인하십시오. GitLab 인스턴스의 주소와 포트를 가리켜야 합니다. 예를 들어 GDK를 실행 중인 경우 http://localhost:3000입니다.
  • <your_project_id>를 위 3단계에서 얻은 ID로 바꿉니다.
  • <vulnerability_count>를 생성하려는 취약점 수로 바꿉니다.

스크립트는 프로젝트에 지정된 수의 플레이스홀더 취약점을 생성합니다.