튜토리얼: GitLab에서 퍼즈 테스트 수행 (사용 중단)

튜토리얼: GitLab에서 퍼즈 테스트 수행 (사용 중단)에 대해 설명합니다.

Warning 커버리지 기반 퍼즈 테스트가 GitLab 18.0에서 사용 중단 되었으며 19.0에서 제거될 예정입니다. 이는 브레이킹 체인지입니다. 커버리지 기반 퍼즈 테스트 는 예상치 못한, 잘못된 형식의, 또는 랜덤 데이터를 애플리케이션에 전송한 다음 불안정한 동작과 크래시를 모니터링합니다. 이를 통해 다른 QA 프로세스에서 놓칠 수 있는 버그와 잠재적인 보안 문제를 발견할 수 있습니다. 퍼즈 테스트는 다른 보안 스캐너와 자체 테스트 프로세스에 더하여 사용해야 합니다. GitLab CI/CD를 사용하는 경우 CI/CD 워크플로우의 일부로 퍼즈 테스트를 실행할 수 있습니다. 이 튜토리얼에서 JavaScript를 사용하여 커버리지 기반 퍼즈 테스트를 설정, 구성 및 수행하려면 다음을 수행합니다: 프로젝트 템플릿 포크 하여 퍼즈 테스트를 실행할 프로젝트를 만듭니다. 퍼즈 대상 만들기 . 포크된 프로젝트에서 커버리지 기반 퍼즈 테스트 활성화 . 보안 취약점을 식별하기 위해 퍼즈 테스트 실행 . 퍼즈 테스트에서 식별된 취약점 수정 . 프로젝트 템플릿 포크 # 먼저 퍼즈 테스트를 사용해볼 프로젝트를 만들려면 fuzz-testing 프로젝트 템플릿을 포크해야 합니다: fuzz-testing 프로젝트 템플릿 을 엽니다. 프로젝트 템플릿을 포크 합니다. 프로젝트 템플릿을 포크할 때: 포크된 프로젝트 이름을 fuzz-testing-demo 로 지정합니다. 적절한 네임스페이스 를 선택합니다. 프로젝트 가시성 을 Private 으로 설정합니다. fuzz-testing 프로젝트 템플릿을 성공적으로 포크했습니다. 퍼즈 테스트를 시작하기 전에 프로젝트 템플릿과 포크 간의 관계를 제거합니다: 왼쪽 사이드바에서 Settings > General 을 선택합니다. Advanced 를 펼칩니다. Remove fork relationship 섹션에서 Remove fork relationship 을 선택합니다. 메시지가 표시되면 프로젝트 이름을 입력합니다. 프로젝트가 준비되었고 이제 퍼즈 테스트를 만들 수 있습니다. 다음으로 퍼즈 대상을 만듭니다. 퍼즈 대상 만들기 # 이제 퍼즈 테스트용 프로젝트가 있으니 퍼즈 대상을 만듭니다. 퍼즈 대상은 입력이 주어지면 테스트 중인 애플리케이션을 호출하는 함수 또는 프로그램입니다. 이 튜토리얼에서 퍼즈 대상은 랜덤 버퍼를 매개변수로 사용하여 my-tools.js 파일의 함수를 호출합니다. 두 개의 퍼즈 대상 파일을 만들려면: 상단 바에서 Search or go to 를 선택하고 fuzz-testing-demo 프로젝트를 찾습니다. 프로젝트의 루트 디렉토리에 파일을 만듭니다. 파일 이름을 fuzz-sayhello.js 로 지정하고 다음 코드를 추가합니다: let tools = require ( './my-tools' ) function fuzz ( buf ) { const text = buf. toString () tools. sayHello (text) } module . exports = { fuzz } fuzz-testing-dem