분석기 활성화
DAST 스캔을 실행하려면:
DAST CI/CD 작업 생성
애플리케이션에 DAST 스캔을 추가하려면 GitLab DAST CI/CD 템플릿 파일에 정의된 DAST 작업을 사용하세요. 템플릿에 대한 업데이트는 GitLab 업그레이드와 함께 제공되므로 개선 사항과 추가 사항의 혜택을 누릴 수 있습니다.
CI/CD 작업을 생성하려면:
-
적절한 CI/CD 템플릿을 포함합니다:
-
DAST.gitlab-ci.yml: DAST CI/CD 템플릿의 안정적인 버전. -
DAST.latest.gitlab-ci.yml: DAST 템플릿의 최신 버전.
경고: 템플릿의 최신 버전은 호환성이 없는 변경 사항을 포함할 수 있습니다. 최신 템플릿에서만 제공되는 기능이 필요하지 않다면 안정적인 템플릿을 사용하세요.
템플릿 버전 관리에 대한 자세한 정보는 CI/CD 문서를 참조하세요.
-
-
GitLab CI/CD 단계 구성에
dast단계를 추가합니다. -
DAST가 스캔할 URL을 다음 방법 중 하나를 사용하여 정의합니다:
-
DAST_TARGET_URLCI/CD 변수를 설정합니다. 설정되면 이 값이 우선합니다. -
프로젝트의 루트에
environment_url.txt파일에 URL을 추가하는 것은 동적 환경에서 테스트하는 데 좋습니다. GitLab CI/CD 파이프라인 중에 동적으로 생성된 애플리케이션에 대해 DAST를 실행하려면environment_url.txt파일에 애플리케이션 URL을 작성하세요. DAST는 자동으로 URL을 읽어 스캔 대상을 찾습니다.
-
예를 들어:
stages:
- dast
include:
- template: DAST.gitlab-ci.yml
dast:
variables:
DAST_TARGET_URL: "https://example.com"
DAST_AUTH_USERNAME: "test_user"
DAST_AUTH_USERNAME_FIELD: "name:user[login]"
DAST_AUTH_PASSWORD_FIELD: "name:user[password]"
도움말