SECURE_ANALYZERS_PREFIX |
분석 도구를 다운로드할 도커 레지스트리의 기본 주소를 지정합니다. |
FUZZAPI_VERSION |
API Fuzzing 컨테이너 버전을 지정합니다. 기본값은 5입니다. |
FUZZAPI_IMAGE_SUFFIX |
컨테이너 이미지 접미사를 지정합니다. 기본값은 없습니다. |
FUZZAPI_API_PORT |
API Fuzzing 엔진에서 사용하는 통신 포트 번호를 지정합니다. 기본값은 5500입니다. GitLab 15.5에서 도입되었습니다
|
FUZZAPI_TARGET_URL |
API 테스트 대상의 기본 URL입니다. |
FUZZAPI_TARGET_CHECK_SKIP |
대상이 이용 가능해질 때까지 대기하는 것을 비활성화합니다. GitLab 17.1에서 도입되었습니다
|
FUZZAPI_TARGET_CHECK_STATUS_CODE |
대상 이용 가능성 확인을 위한 예상 상태 코드를 제공합니다. 제공되지 않으면, 500 이외의 모든 상태 코드가 허용됩니다. GitLab 17.1에서 도입되었습니다
|
FUZZAPI_PROFILE |
테스트 중에 사용할 구성 프로필을 지정합니다. 기본값은 Quick-10입니다. |
FUZZAPI_EXCLUDE_PATHS |
테스트에서 제외할 API URL 경로를 나타냅니다. |
FUZZAPI_EXCLUDE_URLS |
테스트에서 제외할 API URL을 나타냅니다. |
FUZZAPI_EXCLUDE_PARAMETER_ENV |
제외할 매개변수를 포함하는 JSON 문자열입니다. |
FUZZAPI_EXCLUDE_PARAMETER_FILE |
제외할 매개변수를 포함하는 JSON 파일의 경로입니다. |
FUZZAPI_OPENAPI |
OpenAPI 명세 파일 또는 URL입니다. |
FUZZAPI_OPENAPI_RELAXED_VALIDATION |
문서 유효성 검사를 완화시킵니다. 기본값은 비활성화입니다. |
FUZZAPI_OPENAPI_ALL_MEDIA_TYPES |
요청을 생성할 때 모든 지원되는 미디어 유형 대신 하나의 유형을 사용합니다. 테스트 기간이 더 오래 걸립니다. 기본값은 비활성화입니다. |
FUZZAPI_OPENAPI_MEDIA_TYPES |
테스트에 허용되는 콜론(:)으로 구분된 미디어 유형입니다. 기본값은 비활성화입니다. |
FUZZAPI_HAR |
HTTP 아카이브(HAR) 파일입니다. |
FUZZAPI_GRAPHQL |
GraphQL 엔드포인트의 경로입니다. 예: /api/graphql. GitLab 15.4에서 도입되었습니다
|
FUZZAPI_GRAPHQL_SCHEMA |
JSON 형식의 GraphQL 스키마의 URL 또는 파일 이름입니다. GitLab 15.4에서 도입되었습니다
|
FUZZAPI_POSTMAN_COLLECTION |
Postman 컬렉션 파일입니다. |
FUZZAPI_POSTMAN_COLLECTION_VARIABLES |
Postman 변수 값을 추출할 JSON 파일의 경로입니다. 쉼표로 구분된 파일을 지원하는 것은 GitLab 15.1에서 도입되었습니다
|
FUZZAPI_OVERRIDES_FILE |
재정의를 포함하는 JSON 파일의 경로입니다. |
FUZZAPI_OVERRIDES_ENV |
재정의할 헤더를 포함하는 JSON 문자열입니다. |
FUZZAPI_OVERRIDES_CMD |
재정의 명령입니다. |
FUZZAPI_OVERRIDES_CMD_VERBOSE |
어떤 값을 설정하면, 작업 출력에 재정의 명령 출력이 표시됩니다. |
FUZZAPI_PER_REQUEST_SCRIPT |
요청당 스크립트의 전체 경로와 파일 이름입니다. 예시는 데모 프로젝트를 참조하세요. GitLab 17.2에서 도입되었습니다
|
FUZZAPI_PRE_SCRIPT |
스캔 세션 시작 전에 사용자 명령 또는 스크립트를 실행합니다. sudo는 패키지 설치와 같은 권한이 필요한 작업에 사용해야 합니다. |
FUZZAPI_POST_SCRIPT |
스캔 세션이 완료된 후에 사용자 명령 또는 스크립트를 실행합니다. sudo는 패키지 설치와 같은 권한이 필요한 작업에 사용해야 합니다. |
FUZZAPI_OVERRIDES_INTERVAL |
몇 초마다 재정의 명령을 실행할지를 지정합니다. 기본값은 0입니다(한 번만). |
FUZZAPI_HTTP_USERNAME |
HTTP 인증의 사용자 이름입니다. |
FUZZAPI_HTTP_PASSWORD |
HTTP 인증의 암호입니다. |
FUZZAPI_HTTP_PASSWORD_BASE64 |
HTTP 인증의 암호를 Base64로 인코딩한 값입니다. GitLab 15.4에서 도입되었습니다
|
FUZZAPI_SUCCESS_STATUS_CODES |
API Fuzzing 테스트 스캔 작업의 패스 여부를 결정하는 HTTP 성공 상태 코드의 쉼표로 구분된(,) 목록을 지정합니다. GitLab 17.1 예시: '200, 201, 204'
|
도움말