SECURE_ANALYZERS_PREFIX
| 분석기를 다운로드할 Docker 레지스트리 기본 주소를 지정합니다.
|
FUZZAPI_VERSION
| API Fuzzing 컨테이너 버전을 지정합니다. 기본값은 3 입니다.
|
FUZZAPI_IMAGE_SUFFIX
| 컨테이너 이미지 접미사를 지정합니다. 기본값은 없음입니다.
|
FUZZAPI_API_PORT
| API Fuzzing 엔진에서 사용하는 통신 포트 번호를 지정합니다. 기본값은 5500 입니다. GitLab 15.5에서 도입되었습니다.
|
FUZZAPI_TARGET_URL
| API 테스트 대상의 기본 URL입니다.
|
FUZZAPI_CONFIG
|
GitLab 13.12에서 사용 중지. 기본적으로 .gitlab/gitlab-api-fuzzing-config.yml 로 대체된 API Fuzzing 구성 파일입니다.
|
FUZZAPI_PROFILE
| 테스트 중에 사용할 구성 프로필을 지정합니다. 기본값은 Quick-10 입니다.
|
FUZZAPI_EXCLUDE_PATHS
| 테스트에서 제외할 API URL 경로입니다.
|
FUZZAPI_EXCLUDE_URLS
| 테스트에서 제외할 API URL입니다. GitLab 14.10에서 도입되었습니다.
|
FUZZAPI_EXCLUDE_PARAMETER_ENV
| 제외할 매개변수를 포함하는 JSON 문자열입니다. GitLab 14.10에서 도입되었습니다.
|
FUZZAPI_EXCLUDE_PARAMETER_FILE
| 제외할 매개변수가 포함된 JSON 파일의 경로입니다. GitLab 14.10에서 도입되었습니다.
|
FUZZAPI_OPENAPI
| OpenAPI 명세 파일 또는 URL입니다.
|
FUZZAPI_OPENAPI_RELAXED_VALIDATION
| 문서 유효성 검사를 완화합니다. 기본적으로 비활성화되어 있습니다. GitLab 팀 멤버는 이 비밀 이슈에서 더 많은 정보를 확인할 수 있습니다: https://gitlab.com/gitlab-org/gitlab/-/issues/345950 . GitLab 14.7에서 도입되었습니다.
|
FUZZAPI_OPENAPI_ALL_MEDIA_TYPES
| 요청을 생성할 때 모든 지원되는 미디어 유형을 사용합니다. 테스트 기간이 더 길어집니다. 기본적으로 비활성화되어 있습니다. GitLab 14.10에서 도입되었습니다.
|
FUZZAPI_OPENAPI_MEDIA_TYPES
| 테스트에 대해 허용된 미디어 유형을 나타내는 콜론(: )으로 구분된 미디어 유형입니다. 기본적으로 비활성화되어 있습니다. GitLab 14.10에서 도입되었습니다.
|
FUZZAPI_HAR
| HTTP 아카이브(HAR) 파일입니다.
|
FUZZAPI_GRAPHQL
| 예: /api/graphql 와 같은 GraphQL 엔드포인트의 경로입니다. GitLab 15.4에서 도입되었습니다.
|
FUZZAPI_GRAPHQL_SCHEMA
| JSON 형식의 GraphQL 스키마의 URL 또는 파일 이름입니다. GitLab 15.4에서 도입되었습니다.
|
FUZZAPI_POSTMAN_COLLECTION
| Postman 컬렉션 파일입니다.
|
FUZZAPI_POSTMAN_COLLECTION_VARIABLES
| Postman 변수 값 추출을 위한 JSON 파일의 경로입니다. 쉼표로 구분된 파일의 지원은 GitLab 15.1에서 도입되었습니다.
|
FUZZAPI_OVERRIDES_FILE
| 재정의를 포함하는 JSON 파일의 경로입니다.
|
FUZZAPI_OVERRIDES_ENV
| 재정의할 헤더를 포함하는 JSON 문자열입니다.
|
FUZZAPI_OVERRIDES_CMD
| 재정의 명령입니다.
|
FUZZAPI_OVERRIDES_CMD_VERBOSE
| 임의의 값으로 설정합니다. 작업 출력의 일부로 재정의 명령 출력을 표시합니다. GitLab 14.8에서 도입되었습니다.
|
FUZZAPI_PRE_SCRIPT
| 스캔 세션 시작 전에 사용자 명령 또는 스크립트를 실행합니다.
|
FUZZAPI_POST_SCRIPT
| 스캔 세션이 완료된 후에 사용자 명령 또는 스크립트를 실행합니다.
|
FUZZAPI_OVERRIDES_INTERVAL
| 초 단위로 재정의 명령을 실행하는 간격입니다. 기본값은 0 (한 번)입니다.
|
FUZZAPI_HTTP_USERNAME
| HTTP 인증을 위한 사용자 이름입니다.
|
FUZZAPI_HTTP_PASSWORD
| HTTP 인증을 위한 비밀번호입니다.
|
FUZZAPI_HTTP_PASSWORD_BASE64
| HTTP 인증을 위한 비밀번호(Base64 인코딩)입니다. GitLab 15.4에서 도입되었습니다.
|