사용 가능한 CI/CD 변수
이러한 CI/CD 변수들은 브라우저 기반 DAST(Dynamic Application Security Testing) 분석기에 특화되어 있습니다. DAST의 동작을 사용자의 요구에 맞게 사용자 정의하는 데 사용될 수 있습니다. 인증 CI/CD 변수에 대한 자세한 정보는 인증(authentication.md)를 참조하세요.
CI/CD 변수 | 유형 | 예시 | 설명 |
---|---|---|---|
DAST_ADVERTISE_SCAN
| 부울(boolean) | true
| 각 요청에 Via 헤더를 추가하여 GitLab DAST 스캔의 일부로 요청이 전송되었다고 알립니다. 소개됨 GitLab 14.1에서.
|
DAST_AUTH_COOKIES
| 문자열 | 인증에 사용되는 쿠키 이름의 쉼표로 구분된 목록을 설정합니다. | |
DAST_AUTH_DISABLE_CLEAR_FIELDS
| 부울(boolean) | 수동 로그인을 시도하기 전에 사용자 이름 및 비밀번호 필드를 지우는 것을 비활성화합니다. 기본값은 false 으로 설정됩니다.
| |
DAST_AUTH_REPORT
| 부울(boolean) | 인증 프로세스 중에 취한 단계를 상세히 기록하도록 설정합니다. 생성된 보고서는 디버깅에 도움이 됩니다. | |
DAST_AUTH_TYPE
| 문자열 | 사용할 인증 유형입니다. 예시: basic-digest .
| |
DAST_AUTH_URL
| URL | 대상 웹 사이트에서 로그인 양식을 포함하는 페이지의 URL입니다. DAST_USERNAME 및 DAST_PASSWORD 는 로그인 양식에 제출됩니다. 예시: https://login.example.com .
| |
DAST_AUTH_VERIFICATION_LOGIN_FORM
| 부울(boolean) | 로그인 양식이 제출된 후 로그인 양식의 부재를 확인하여 성공적인 인증을 확인합니다. | |
DAST_AUTH_VERIFICATION_SELECTOR
| 선택기 | 로그인 양식이 제출된 후 성공적인 인증 여부를 확인하는 데 사용되는 요소를 설명하는 선택기입니다. 예시: css:.user-photo .
| |
DAST_AUTH_VERIFICATION_URL
| URL | 브라우저 URL의 일치 여부를 확인하여 로그인 양식이 제출된 후 성공적인 인증 여부를 결정합니다. 예시: "https://example.com/loggedin_page" . 소개됨 GitLab 13.8에서.
| |
DAST_BROWSER_PATH_TO_LOGIN_FORM
| 선택기 | 로그인 양식의 DAST_USERNAME 및 DAST_PASSWORD 을 입력하기 전에 클릭할 요소를 나타내는 선택기의 쉼표로 구분된 목록입니다. 예시: "css:.navigation-menu,css:.login-menu-item" . 소개됨 GitLab 14.1에서.
| |
DAST_BROWSER_ACTION_STABILITY_TIMEOUT
| 기간 문자열 | 800ms
| 작업을 완료한 후 페이지가 로드되어 분석할 준비가 된 것으로 간주하는 최대 시간입니다. |
DAST_BROWSER_ACTION_TIMEOUT
| 기간 문자열 | 7s
| 작업을 완료하는 데 최대 기다리는 시간입니다. |
DAST_BROWSER_ALLOWED_HOSTS
| 문자열 목록 | site.com,another.com
| 이 변수에 포함된 호스트 이름은 크롤링 시 범위 내에 있는 것으로 간주됩니다. DAST_REQUEST_HEADERS 를 사용하여 설정된 헤더는 이러한 호스트 이름에 대한 모든 요청에 추가됩니다.
|
DAST_BROWSER_COOKIES
| 딕셔너리 | abtesting_group:3,region:locked
| 각 요청에 추가할 쿠키 이름과 값입니다. |
DAST_BROWSER_CRAWL_GRAPH
| 부울(boolean) | true
| 스캔의 크롤 단계 중 방문한 내비게이션 경로의 SVG 그래프를 생성하도록 설정합니다. 생성된 그래프에 액세스하려면 CI 작업 artifact로 gl-dast-crawl-graph.svg 를 정의해야합니다.
|
DAST_BROWSER_CRAWL_TIMEOUT
| 기간 문자열 | 5m
| 스캔의 크롤 단계가 완료되기를 기다리는 최대 시간입니다. 기본값은 24h 입니다.
|
DAST_BROWSER_DEVTOOLS_LOG
| 문자열 | Default:messageAndBody,truncate:2000
| DAST와 Chromium 브라우저 간의 프로토콜 메시지를 기록하도록 설정합니다. |
DAST_BROWSER_DOM_READY_AFTER_TIMEOUT
| 기간 문자열 | 200ms
| 페이지가 안정화될 때까지 DOM 업데이트를 기다리는 시간을 정의합니다. 기본값은 500ms 입니다.
|
DAST_BROWSER_ELEMENT_TIMEOUT
| 기간 문자열 | 600ms
| 분석할 요소가 준비됐다고 간주되기 전에 기다리는 최대 시간입니다. |
DAST_BROWSER_EXCLUDED_ELEMENTS
| 선택기 | a[href='2.html'],css:.no-follow
| 스캔 시 무시되는 선택기의 쉼표로 구분된 목록입니다. |
DAST_BROWSER_EXCLUDED_HOSTS
| 문자열 목록 | site.com,another.com
| 이 변수에 포함된 호스트 이름은 제외되어 연결이 강제로 끊긴 것으로 간주됩니다. |
DAST_BROWSER_EXTRACT_ELEMENT_TIMEOUT
| 기간 문자열 | 5s
| 브라우저에서 새로 발견한 요소나 내비게이션을 추출할 수 있는 최대 시간입니다. |
DAST_BROWSER_FILE_LOG
| 문자열 목록 | brows:debug,auth:debug
| 파일 로그에 사용하기 위해 의도된 로깅 수준 및 모듈의 목록입니다. |
DAST_BROWSER_FILE_LOG_PATH
| 문자열 | /output/browserker.log
| 파일 로그의 경로를 설정합니다. |
DAST_BROWSER_IGNORED_HOSTS
| 문자열 목록 | site.com,another.com
| 이 변수에 포함된 호스트 이름은 접근되지만 공격 대상이 아니며 이에 대한 보고가 생성되지 않습니다. |
DAST_BROWSER_INCLUDE_ONLY_RULES
| 문자열 목록 | 16.1,16.2,16.3
| 스캔에 사용할 체크 식별자의 쉼표로 구분된 목록입니다. |
DAST_BROWSER_LOG
| 문자열 목록 | brows:debug,auth:debug
| 콘솔 로그에 사용하기 위해 의도된 로깅 수준 및 모듈의 목록입니다. |
DAST_BROWSER_LOG_CHROMIUM_OUTPUT
| 부울(boolean) | true
| Chromium STDOUT 및 STDERR 를 기록하도록 설정합니다.
|
DAST_BROWSER_MAX_ACTIONS
| 숫자(number) | 10000
| 크롤러가 수행하는 최대 작업 수입니다. 예시로 링크를 선택하거나 양식을 채우는 것 등이 있습니다. |
DAST_BROWSER_MAX_DEPTH
| 숫자(number) | 10
| 크롤러가 수행하는 최대 연쇄 작업 수입니다. 예시로 클릭 -> 양식 채우기 -> 클릭 은 3개의 깊이를 나타냅니다.
|
DAST_BROWSER_MAX_RESPONSE_SIZE_MB
| 숫자(number) | 15
| HTTP 응답 본문의 최대 크기입니다. 이 크기보다 큰 본문을 가진 응답은 브라우저에서 차단됩니다. 기본값은 10MB입니다. |
DAST_BROWSER_NAVIGATION_TIMEOUT
| 기간 문자열 | 15s
| 한 페이지에서 다른 페이지로 이동하기를 기다리는 최대 시간입니다. |
DAST_BROWSER_NUMBER_OF_BROWSERS
| 숫자(number) | 3
| 사용할 최대 동시 브라우저 인스턴스 수입니다. 예시로 GitLab.com의 러너의 경우 최대 3개를 권장하며, 자원이 더 많은 개인 러너의 경우 높은 수의 인스턴스를 사용할 수 있지만 5~7개 이후로는 거의 이점이 없을 것으로 예상됩니다. |
DAST_BROWSER_PAGE_LOADING_SELECTOR
| 선택기 | css:#page-is-loading
| 페이지가 로드되고 스캔을 계속할 수 있음을 분석기에 알리는 데 사용되는 선택기입니다. DAST_BROWSER_PAGE_READY_SELECTOR 와 함께 사용할 수 없습니다.
|
DAST_BROWSER_PAGE_READY_SELECTOR
| 선택기 | css:#page-is-ready
| 페이지가 로드되고 스캔을 계속할 수 있음을 분석기에 알리는 데 사용되는 선택기입니다. DAST_BROWSER_PAGE_LOADING_SELECTOR 와 함께 사용할 수 없습니다.
|
DAST_BROWSER_PASSIVE_CHECK_WORKERS
| 정수(integer) | 5
| 병렬로 수동 스캔하는 워커 수입니다. 사용 가능한 CPU 수에 맞게 설정하는 것을 권장합니다. |
DAST_BROWSER_SCAN
| 부울(boolean) | true
| 브라우저 기반 스캔을 실행하려면 true 로 설정해야 합니다.
|
DAST_BROWSER_SEARCH_ELEMENT_TIMEOUT
| 기간 문자열 | 3s
| 새로운 요소나 사용자 작업을 찾아내는 최대 시간입니다. |
DAST_BROWSER_SKIP_TARGET_CHECK
| 부울(boolean) | true
| 스캔 전에 대상을 확인하지 않도록 설정합니다. 기본값은 false 입니다.
|
DAST_EXCLUDE_RULES
| 문자열 | 10020,10026
| 스캔 중에 실행되지 않을 ZAP 취약점 규칙 ID의 쉼표로 구분된 목록을 설정합니다. 규칙 ID는 숫자로 되어 있으며 DAST 로그에서 찾을 수 있거나 ZAP 프로젝트에서 찾을 수 있습니다. |
DAST_EXCLUDE_URLS
| URL 목록 | https://example.com/.*/sign-out
| 인증된 스캔 중 건너뛸 URL입니다. 쉼표로 구분됩니다. 여러 개의 URL을 일치시키기 위해 정규 표현식 구문을 사용할 수 있습니다. 예시로 .* 은 임의의 문자열과 일치합니다.
|
DAST_FF_ENABLE_BAS
| 부울(boolean) | true
| 해당 DAST 스캔 중 Breach and Attack Simulation을 활성화하려면 true 로 설정합니다.
|
DAST_FIRST_SUBMIT_FIELD
| 선택기 | 다단계 로그인 프로세스의 사용자 이름 양식을 제출하기 위해 클릭하는 요소를 설명하는 선택기입니다. 예시로 css:button[type='user-submit'] . 소개됨 GitLab 12.4에서.
| |
DAST_FULL_SCAN_ENABLED
| 부울(boolean) | true
| 수동 및 능동적 체크를 모두 실행하려면 true 로 설정합니다. 기본값: false
|
DAST_PASSWORD
| 문자열 | 웹 사이트에 인증하기 위한 비밀번호입니다. 예시: P@55w0rd!
| |
DAST_PASSWORD_FIELD
| 선택기 | 로그인 양식에 비밀번호를 입력하는 데 사용되는 요소를 설명하는 선택기입니다. 예시: id:password
| |
DAST_PATHS
| 문자열 | /page1.html,/category1/page3.html
| 제공된 목록으로 스캔할 경로를 제한합니다. DAST_WEBSITE 상대적인 URL 경로의 쉼표로 구분된 목록으로 설정합니다.
|
DAST_PATHS_FILE
| 문자열 | /builds/project/urls.txt
| 제공된 목록으로 스캔할 경로를 제한합니다. DAST_WEBSITE 상대적인 URL 경로를 포함하는 파일 경로를 설정합니다. 파일은 각 줄에 하나의 경로를 포함하는 일반 텍스트여야 합니다.
|
DAST_PKCS12_CERTIFICATE_BASE64
| 문자열 | ZGZkZ2p5NGd...
| 상호 TLS를 필요로 하는 사이트에 사용되는 PKCS12 인증서입니다. base64 텍스트로 인코딩되어야 합니다. |
DAST_PKCS12_PASSWORD
| 문자열 | password
|
DAST_PKCS12_CERTIFICATE_BASE64 에서 사용되는 인증서의 비밀번호입니다. GitLab UI를 사용하여 민감한 커스텀 CI/CD 변수를 생성하세요.
|
DAST_REQUEST_HEADERS
| 문자열 | Cache-control:no-cache
| 쉼표로 구분된 요청 헤더 이름과 값을 설정합니다. |
DAST_SKIP_TARGET_CHECK
| 부울(boolean) | true
| 스캔 전에 대상을 사용 가능한지 확인하지 않도록 설정합니다. 기본값: false .
|
DAST_SUBMIT_FIELD
| 선택기 | 단일 페이지 로그인 양식의 경우 로그인 양식을 제출하기 위해 클릭하는 요소 또는 다단계 로그인 양식의 경우 |