Analyzer 활성화
DAST 스캔을 실행하려면:
DAST CI/CD 작업 생성
애플리케이션에 DAST 스캔을 추가하려면 GitLab DAST CI/CD 템플릿 파일에서 정의된 DAST 작업을 사용하세요. 템플릿의 업데이트는 GitLab 업그레이드와 함께 제공되며, 이를 통해 개선 사항 및 추가 기능을 활용할 수 있습니다.
CI/CD 작업을 생성하려면:
-
적절한 CI/CD 템플릿을 포함하세요:
-
DAST.gitlab-ci.yml: DAST CI/CD 템플릿의 안정 버전. -
DAST.latest.gitlab-ci.yml: DAST 템플릿의 최신 버전.
경고: 최신 템플릿은 파괴적인 변경을 포함할 수 있습니다. 최신 템플릿에만 제공되는 기능이 필요하지 않다면 안정적인 템플릿을 사용하세요.
템플릿 버전 관련 자세한 정보는 CI/CD 문서를 참조하세요.
-
-
GitLab CI/CD 단계 구성에
dast단계를 추가하세요. -
DAST가 스캔할 URL을 정의하세요:
-
DAST_TARGET_URLCI/CD 변수를 설정하세요. 설정된 경우 이 값이 우선합니다. -
프로젝트 루트에 있는
environment_url.txt파일에 URL을 추가하면 동적 환경에서의 테스트에 적합합니다. GitLab CI/CD 중에 동적으로 생성된 애플리케이션을 대상으로 DAST를 실행하려면 애플리케이션 URL을environment_url.txt파일에 작성하세요. DAST는 URL을 자동으로 읽어 스캔 대상을 찾습니다.
-
예시:
stages:
- dast
include:
- template: DAST.gitlab-ci.yml
dast:
variables:
DAST_TARGET_URL: "https://example.com"
DAST_AUTH_USERNAME: "test_user"
DAST_AUTH_USERNAME_FIELD: "name:user[login]"
DAST_AUTH_PASSWORD_FIELD: "name:user[password]"
도움말