분석기 활성화
DAST 스캔을 실행하려면:
- DAST 스캔을 실행하는 데 필요한 요구 사항을 확인하십시오.
- CI/CD 파이프라인에서 DAST 작업을 만듭니다.
- 응용 프로그램이 필요한 경우 사용자로 인증합니다.
DAST CI/CD 작업 만들기
- 이 템플릿은 GitLab 15.0에서 DAST_VERSION: 3로 업데이트되었습니다.
- 이 템플릿은 GitLab 16.0에서 DAST_VERSION: 4로 업데이트되었습니다.
응용 프로그램에 DAST 스캔을 추가하려면 GitLab DAST CI/CD 템플릿 파일에 정의된 DAST 작업을 사용하십시오. 템플릿은 GitLab 업그레이드와 함께 제공되어 어떠한 개선 및 추가 기능으로부터 이점을 얻을 수 있게 합니다.
CI/CD 작업을 만들려면:
-
적절한 CI/CD 템플릿을 포함합니다.
-
DAST.gitlab-ci.yml
: DAST CI/CD 템플릿의 안정 버전. -
DAST.latest.gitlab-ci.yml
: DAST 템플릿의 최신 버전.
최신 템플릿은 호환성을 깨뜨릴 수 있습니다. 최신 템플릿에서만 제공되는 기능이 필요하지 않은 한, 안정적인 템플릿을 사용하십시오.템플릿 버전 관련 자세한 내용은 CI/CD 문서를 참조하십시오.
-
-
GitLab CI/CD 단계 구성에
dast
단계를 추가합니다. -
DAST에 의해 스캔될 URL을 정의합니다. 다음 중 하나의 방법을 사용합니다:
-
DAST_TARGET_URL
CI/CD 변수를 설정합니다. 설정된 경우, 이 값이 우선합니다. -
프로젝트 루트의
environment_url.txt
파일에 URL을 추가하면 동적 환경에서 테스트하는 데 좋습니다. GitLab CI/CD 파이프라인 중 동적으로 생성된 애플리케이션에 대해 DAST를 실행하려면, 애플리케이션 URL을environment_url.txt
파일에 작성합니다. DAST는 URL을 자동으로 읽어 스캔 대상을 찾습니다.저희의 Auto DevOps CI YAML 예시에서 확인할 수 있습니다.
-
-
DAST_BROWSER_SCAN
CI/CD 변수를"true"
로 설정합니다.
예시:
stages:
- build
- test
- deploy
- dast
include:
- template: DAST.gitlab-ci.yml
dast:
variables:
DAST_TARGET_URL: "https://example.com"
DAST_BROWSER_SCAN: "true"