오프라인 구성

인터넷을 통해 외부 리소스에 제한적으로 액세스하거나 가끔 액세스해야 하는 환경에서 자체 관리형 GitLab 인스턴스를 위해 API 보안 테스트 작업이 성공적으로 실행되려면 몇 가지 조정이 필요합니다.

단계:

  1. 도커 이미지를 로컬 컨테이너 레지스트리에 호스팅합니다.
  2. SECURE_ANALYZERS_PREFIX를 로컬 컨테이너 레지스트리로 설정합니다.

API 보안 테스트용 도커 이미지는 공개 레지스트리에서 다운로드한 다음 로컬 레지스트리로 가져와야 합니다. GitLab 컨테이너 레지스트리를 사용하여 도커 이미지를 로컬로 호스팅할 수 있습니다. 이 프로세스는 특수 템플릿을 사용하여 수행할 수 있습니다. 자세한 지침은 오프라인 호스트에 Docker 이미지 로드를 참조하세요.

로컬에 도커 이미지를 호스팅한 후 SECURE_ANALYZERS_PREFIX 변수를 설정하여 로컬 레지스트리의 위치를 지정합니다. 이 변수는 /api-security:2를 연결하면 유효한 이미지 위치가 되도록 설정해야 합니다.

참고: API 보안 테스트와 API Fuzzing은 둘 다 동일한 기본 Docker 이미지 api-security:2를 사용합니다.

예를 들어, 다음 줄은 이미지 registry.gitlab.com/security-products/api-security:2를 위한 레지스트리를 설정합니다:

SECURE_ANALYZERS_PREFIX: "registry.gitlab.com/security-products"

참고: SECURE_ANALYZERS_PREFIX를 설정하면 GitLab Secure 템플릿의 모든 Docker 이미지 레지스트리 위치가 변경됩니다.

자세한 내용은 오프라인 환경을 참조하세요.