SECURE_ANALYZERS_PREFIX
| 분석 도구를 다운로드할 도커 레지스트리의 기본 주소를 지정합니다.
|
FUZZAPI_VERSION
| API Fuzzing 컨테이너 버전을 지정합니다. 기본값은 5입니다.
|
FUZZAPI_IMAGE_SUFFIX
| 컨테이너 이미지 접미사를 지정합니다. 기본값은 없습니다.
|
FUZZAPI_API_PORT
| API Fuzzing 엔진에서 사용하는 통신 포트 번호를 지정합니다. 기본값은 5500입니다. GitLab 15.5에서 도입되었습니다
|
FUZZAPI_TARGET_URL
| API 테스트 대상의 기본 URL입니다.
|
FUZZAPI_TARGET_CHECK_SKIP
| 대상이 이용 가능해질 때까지 대기하는 것을 비활성화합니다. GitLab 17.1에서 도입되었습니다
|
FUZZAPI_TARGET_CHECK_STATUS_CODE
| 대상 이용 가능성 확인을 위한 예상 상태 코드를 제공합니다. 제공되지 않으면, 500 이외의 모든 상태 코드가 허용됩니다. GitLab 17.1에서 도입되었습니다
|
FUZZAPI_PROFILE
| 테스트 중에 사용할 구성 프로필을 지정합니다. 기본값은 Quick-10입니다.
|
FUZZAPI_EXCLUDE_PATHS
| 테스트에서 제외할 API URL 경로를 나타냅니다.
|
FUZZAPI_EXCLUDE_URLS
| 테스트에서 제외할 API URL을 나타냅니다.
|
FUZZAPI_EXCLUDE_PARAMETER_ENV
| 제외할 매개변수를 포함하는 JSON 문자열입니다.
|
FUZZAPI_EXCLUDE_PARAMETER_FILE
| 제외할 매개변수를 포함하는 JSON 파일의 경로입니다.
|
FUZZAPI_OPENAPI
| OpenAPI 명세 파일 또는 URL입니다.
|
FUZZAPI_OPENAPI_RELAXED_VALIDATION
| 문서 유효성 검사를 완화시킵니다. 기본값은 비활성화입니다.
|
FUZZAPI_OPENAPI_ALL_MEDIA_TYPES
| 요청을 생성할 때 모든 지원되는 미디어 유형 대신 하나의 유형을 사용합니다. 테스트 기간이 더 오래 걸립니다. 기본값은 비활성화입니다.
|
FUZZAPI_OPENAPI_MEDIA_TYPES
| 테스트에 허용되는 콜론(:)으로 구분된 미디어 유형입니다. 기본값은 비활성화입니다.
|
FUZZAPI_HAR
| HTTP 아카이브(HAR) 파일입니다.
|
FUZZAPI_GRAPHQL
| GraphQL 엔드포인트의 경로입니다. 예: /api/graphql. GitLab 15.4에서 도입되었습니다
|
FUZZAPI_GRAPHQL_SCHEMA
| JSON 형식의 GraphQL 스키마의 URL 또는 파일 이름입니다. GitLab 15.4에서 도입되었습니다
|
FUZZAPI_POSTMAN_COLLECTION
| Postman 컬렉션 파일입니다.
|
FUZZAPI_POSTMAN_COLLECTION_VARIABLES
| Postman 변수 값을 추출할 JSON 파일의 경로입니다. 쉼표로 구분된 파일을 지원하는 것은 GitLab 15.1에서 도입되었습니다
|
FUZZAPI_OVERRIDES_FILE
| 재정의를 포함하는 JSON 파일의 경로입니다.
|
FUZZAPI_OVERRIDES_ENV
| 재정의할 헤더를 포함하는 JSON 문자열입니다.
|
FUZZAPI_OVERRIDES_CMD
| 재정의 명령입니다.
|
FUZZAPI_OVERRIDES_CMD_VERBOSE
| 어떤 값을 설정하면, 작업 출력에 재정의 명령 출력이 표시됩니다.
|
FUZZAPI_PER_REQUEST_SCRIPT
| 요청당 스크립트의 전체 경로와 파일 이름입니다. 예시는 데모 프로젝트를 참조하세요. GitLab 17.2에서 도입되었습니다
|
FUZZAPI_PRE_SCRIPT
| 스캔 세션 시작 전에 사용자 명령 또는 스크립트를 실행합니다. sudo는 패키지 설치와 같은 권한이 필요한 작업에 사용해야 합니다.
|
FUZZAPI_POST_SCRIPT
| 스캔 세션이 완료된 후에 사용자 명령 또는 스크립트를 실행합니다. sudo는 패키지 설치와 같은 권한이 필요한 작업에 사용해야 합니다.
|
FUZZAPI_OVERRIDES_INTERVAL
| 몇 초마다 재정의 명령을 실행할지를 지정합니다. 기본값은 0입니다(한 번만).
|
FUZZAPI_HTTP_USERNAME
| HTTP 인증의 사용자 이름입니다.
|
FUZZAPI_HTTP_PASSWORD
| HTTP 인증의 암호입니다.
|
FUZZAPI_HTTP_PASSWORD_BASE64
| HTTP 인증의 암호를 Base64로 인코딩한 값입니다. GitLab 15.4에서 도입되었습니다
|
FUZZAPI_SUCCESS_STATUS_CODES
| API Fuzzing 테스트 스캔 작업의 패스 여부를 결정하는 HTTP 성공 상태 코드의 쉼표로 구분된(,) 목록을 지정합니다. GitLab 17.1 예시: '200, 201, 204'
|
도움말