사용 가능한 CI/CD 변수

이러한 CI/CD 변수들은 브라우저 기반 DAST(Dynamic Application Security Testing) 분석기에 특화되어 있습니다. DAST의 동작을 사용자의 요구에 맞게 사용자 정의하는 데 사용될 수 있습니다. 인증 CI/CD 변수에 대한 자세한 정보는 인증(authentication.md)를 참조하세요.

CI/CD 변수	유형	예시	설명
DAST_ADVERTISE_SCAN	부울(boolean)	true	각 요청에 Via 헤더를 추가하여 GitLab DAST 스캔의 일부로 요청이 전송되었다고 알립니다. 소개됨 GitLab 14.1에서.
DAST_AUTH_COOKIES	문자열		인증에 사용되는 쿠키 이름의 쉼표로 구분된 목록을 설정합니다.
DAST_AUTH_DISABLE_CLEAR_FIELDS	부울(boolean)		수동 로그인을 시도하기 전에 사용자 이름 및 비밀번호 필드를 지우는 것을 비활성화합니다. 기본값은 false으로 설정됩니다.
DAST_AUTH_REPORT	부울(boolean)		인증 프로세스 중에 취한 단계를 상세히 기록하도록 설정합니다. 생성된 보고서는 디버깅에 도움이 됩니다.
DAST_AUTH_TYPE	문자열		사용할 인증 유형입니다. 예시: basic-digest.
DAST_AUTH_URL	URL		대상 웹 사이트에서 로그인 양식을 포함하는 페이지의 URL입니다. DAST_USERNAME 및 DAST_PASSWORD는 로그인 양식에 제출됩니다. 예시: https://login.example.com.
DAST_AUTH_VERIFICATION_LOGIN_FORM	부울(boolean)		로그인 양식이 제출된 후 로그인 양식의 부재를 확인하여 성공적인 인증을 확인합니다.
DAST_AUTH_VERIFICATION_SELECTOR	선택기		로그인 양식이 제출된 후 성공적인 인증 여부를 확인하는 데 사용되는 요소를 설명하는 선택기입니다. 예시: css:.user-photo.
DAST_AUTH_VERIFICATION_URL	URL		브라우저 URL의 일치 여부를 확인하여 로그인 양식이 제출된 후 성공적인 인증 여부를 결정합니다. 예시: "https://example.com/loggedin_page". 소개됨 GitLab 13.8에서.
DAST_BROWSER_PATH_TO_LOGIN_FORM	선택기		로그인 양식의 DAST_USERNAME 및 DAST_PASSWORD을 입력하기 전에 클릭할 요소를 나타내는 선택기의 쉼표로 구분된 목록입니다. 예시: "css:.navigation-menu,css:.login-menu-item". 소개됨 GitLab 14.1에서.
DAST_BROWSER_ACTION_STABILITY_TIMEOUT	기간 문자열	800ms	작업을 완료한 후 페이지가 로드되어 분석할 준비가 된 것으로 간주하는 최대 시간입니다.
DAST_BROWSER_ACTION_TIMEOUT	기간 문자열	7s	작업을 완료하는 데 최대 기다리는 시간입니다.
DAST_BROWSER_ALLOWED_HOSTS	문자열 목록	site.com,another.com	이 변수에 포함된 호스트 이름은 크롤링 시 범위 내에 있는 것으로 간주됩니다. DAST_REQUEST_HEADERS를 사용하여 설정된 헤더는 이러한 호스트 이름에 대한 모든 요청에 추가됩니다.
DAST_BROWSER_COOKIES	딕셔너리	abtesting_group:3,region:locked	각 요청에 추가할 쿠키 이름과 값입니다.
DAST_BROWSER_CRAWL_GRAPH	부울(boolean)	true	스캔의 크롤 단계 중 방문한 내비게이션 경로의 SVG 그래프를 생성하도록 설정합니다. 생성된 그래프에 액세스하려면 CI 작업 artifact로 gl-dast-crawl-graph.svg를 정의해야합니다.
DAST_BROWSER_CRAWL_TIMEOUT	기간 문자열	5m	스캔의 크롤 단계가 완료되기를 기다리는 최대 시간입니다. 기본값은 24h입니다.
DAST_BROWSER_DEVTOOLS_LOG	문자열	Default:messageAndBody,truncate:2000	DAST와 Chromium 브라우저 간의 프로토콜 메시지를 기록하도록 설정합니다.
DAST_BROWSER_DOM_READY_AFTER_TIMEOUT	기간 문자열	200ms	페이지가 안정화될 때까지 DOM 업데이트를 기다리는 시간을 정의합니다. 기본값은 500ms입니다.
DAST_BROWSER_ELEMENT_TIMEOUT	기간 문자열	600ms	분석할 요소가 준비됐다고 간주되기 전에 기다리는 최대 시간입니다.
DAST_BROWSER_EXCLUDED_ELEMENTS	선택기	a[href='2.html'],css:.no-follow	스캔 시 무시되는 선택기의 쉼표로 구분된 목록입니다.
DAST_BROWSER_EXCLUDED_HOSTS	문자열 목록	site.com,another.com	이 변수에 포함된 호스트 이름은 제외되어 연결이 강제로 끊긴 것으로 간주됩니다.
DAST_BROWSER_EXTRACT_ELEMENT_TIMEOUT	기간 문자열	5s	브라우저에서 새로 발견한 요소나 내비게이션을 추출할 수 있는 최대 시간입니다.
DAST_BROWSER_FILE_LOG	문자열 목록	brows:debug,auth:debug	파일 로그에 사용하기 위해 의도된 로깅 수준 및 모듈의 목록입니다.
DAST_BROWSER_FILE_LOG_PATH	문자열	/output/browserker.log	파일 로그의 경로를 설정합니다.
DAST_BROWSER_IGNORED_HOSTS	문자열 목록	site.com,another.com	이 변수에 포함된 호스트 이름은 접근되지만 공격 대상이 아니며 이에 대한 보고가 생성되지 않습니다.
DAST_BROWSER_INCLUDE_ONLY_RULES	문자열 목록	16.1,16.2,16.3	스캔에 사용할 체크 식별자의 쉼표로 구분된 목록입니다.
DAST_BROWSER_LOG	문자열 목록	brows:debug,auth:debug	콘솔 로그에 사용하기 위해 의도된 로깅 수준 및 모듈의 목록입니다.
DAST_BROWSER_LOG_CHROMIUM_OUTPUT	부울(boolean)	true	Chromium STDOUT 및 STDERR를 기록하도록 설정합니다.
DAST_BROWSER_MAX_ACTIONS	숫자(number)	10000	크롤러가 수행하는 최대 작업 수입니다. 예시로 링크를 선택하거나 양식을 채우는 것 등이 있습니다.
DAST_BROWSER_MAX_DEPTH	숫자(number)	10	크롤러가 수행하는 최대 연쇄 작업 수입니다. 예시로 클릭 -> 양식 채우기 -> 클릭은 3개의 깊이를 나타냅니다.
DAST_BROWSER_MAX_RESPONSE_SIZE_MB	숫자(number)	15	HTTP 응답 본문의 최대 크기입니다. 이 크기보다 큰 본문을 가진 응답은 브라우저에서 차단됩니다. 기본값은 10MB입니다.
DAST_BROWSER_NAVIGATION_TIMEOUT	기간 문자열	15s	한 페이지에서 다른 페이지로 이동하기를 기다리는 최대 시간입니다.
DAST_BROWSER_NUMBER_OF_BROWSERS	숫자(number)	3	사용할 최대 동시 브라우저 인스턴스 수입니다. 예시로 GitLab.com의 러너의 경우 최대 3개를 권장하며, 자원이 더 많은 개인 러너의 경우 높은 수의 인스턴스를 사용할 수 있지만 5~7개 이후로는 거의 이점이 없을 것으로 예상됩니다.
DAST_BROWSER_PAGE_LOADING_SELECTOR	선택기	css:#page-is-loading	페이지가 로드되고 스캔을 계속할 수 있음을 분석기에 알리는 데 사용되는 선택기입니다. DAST_BROWSER_PAGE_READY_SELECTOR와 함께 사용할 수 없습니다.
DAST_BROWSER_PAGE_READY_SELECTOR	선택기	css:#page-is-ready	페이지가 로드되고 스캔을 계속할 수 있음을 분석기에 알리는 데 사용되는 선택기입니다. DAST_BROWSER_PAGE_LOADING_SELECTOR와 함께 사용할 수 없습니다.
DAST_BROWSER_PASSIVE_CHECK_WORKERS	정수(integer)	5	병렬로 수동 스캔하는 워커 수입니다. 사용 가능한 CPU 수에 맞게 설정하는 것을 권장합니다.
DAST_BROWSER_SCAN	부울(boolean)	true	브라우저 기반 스캔을 실행하려면 true로 설정해야 합니다.
DAST_BROWSER_SEARCH_ELEMENT_TIMEOUT	기간 문자열	3s	새로운 요소나 사용자 작업을 찾아내는 최대 시간입니다.
DAST_BROWSER_SKIP_TARGET_CHECK	부울(boolean)	true	스캔 전에 대상을 확인하지 않도록 설정합니다. 기본값은 false입니다.
DAST_EXCLUDE_RULES	문자열	10020,10026	스캔 중에 실행되지 않을 ZAP 취약점 규칙 ID의 쉼표로 구분된 목록을 설정합니다. 규칙 ID는 숫자로 되어 있으며 DAST 로그에서 찾을 수 있거나 ZAP 프로젝트에서 찾을 수 있습니다.
DAST_EXCLUDE_URLS	URL 목록	https://example.com/.*/sign-out	인증된 스캔 중 건너뛸 URL입니다. 쉼표로 구분됩니다. 여러 개의 URL을 일치시키기 위해 정규 표현식 구문을 사용할 수 있습니다. 예시로 .*은 임의의 문자열과 일치합니다.
DAST_FF_ENABLE_BAS	부울(boolean)	true	해당 DAST 스캔 중 Breach and Attack Simulation을 활성화하려면 true로 설정합니다.
DAST_FIRST_SUBMIT_FIELD	선택기		다단계 로그인 프로세스의 사용자 이름 양식을 제출하기 위해 클릭하는 요소를 설명하는 선택기입니다. 예시로 css:button[type='user-submit']. 소개됨 GitLab 12.4에서.
DAST_FULL_SCAN_ENABLED	부울(boolean)	true	수동 및 능동적 체크를 모두 실행하려면 true로 설정합니다. 기본값: false
DAST_PASSWORD	문자열		웹 사이트에 인증하기 위한 비밀번호입니다. 예시: P@55w0rd!
DAST_PASSWORD_FIELD	선택기		로그인 양식에 비밀번호를 입력하는 데 사용되는 요소를 설명하는 선택기입니다. 예시: id:password
DAST_PATHS	문자열	/page1.html,/category1/page3.html	제공된 목록으로 스캔할 경로를 제한합니다. DAST_WEBSITE 상대적인 URL 경로의 쉼표로 구분된 목록으로 설정합니다.
DAST_PATHS_FILE	문자열	/builds/project/urls.txt	제공된 목록으로 스캔할 경로를 제한합니다. DAST_WEBSITE 상대적인 URL 경로를 포함하는 파일 경로를 설정합니다. 파일은 각 줄에 하나의 경로를 포함하는 일반 텍스트여야 합니다.
DAST_PKCS12_CERTIFICATE_BASE64	문자열	ZGZkZ2p5NGd...	상호 TLS를 필요로 하는 사이트에 사용되는 PKCS12 인증서입니다. base64 텍스트로 인코딩되어야 합니다.
DAST_PKCS12_PASSWORD	문자열	password	DAST_PKCS12_CERTIFICATE_BASE64에서 사용되는 인증서의 비밀번호입니다. GitLab UI를 사용하여 민감한 커스텀 CI/CD 변수를 생성하세요.
DAST_REQUEST_HEADERS	문자열	Cache-control:no-cache	쉼표로 구분된 요청 헤더 이름과 값을 설정합니다.
DAST_SKIP_TARGET_CHECK	부울(boolean)	true	스캔 전에 대상을 사용 가능한지 확인하지 않도록 설정합니다. 기본값: false.
DAST_SUBMIT_FIELD	선택기		단일 페이지 로그인 양식의 경우 로그인 양식을 제출하기 위해 클릭하는 요소 또는 다단계 로그인 양식의 경우