API 퍼징 작업 문제 해결

API 퍼징 작업 타임아웃, 연결 오류, OpenAPI 유효성 검사 오류 등 일반적인 API 퍼징 문제를 해결하는 방법을 안내합니다.

API 퍼징 작업이 N시간 후에 타임아웃됨 # 더 큰 리포지터리의 경우, API 퍼징 작업이 기본으로 설정된 Linux의 소형 호스팅 러너 에서 타임아웃될 수 있습니다. 이 문제가 작업에서 발생한다면 더 큰 러너 로 확장해야 합니다. 도움이 되는 다음 문서 섹션을 참조하세요: 성능 조정 및 테스트 속도 더 큰 러너 사용 경로별 작업 제외 느린 작업 제외 API 퍼징 작업 완료에 너무 긴 시간이 소요됨 # 성능 조정 및 테스트 속도 를 참조하세요. 오류: Error waiting for API fuzzing 'http://127.0.0.1:5000' to become available # v1.6.196 이전 버전의 API 퍼징 분석기에 버그가 존재하여 특정 조건에서 백그라운드 프로세스가 실패할 수 있습니다. 해결 방법은 최신 버전의 API 퍼징 분석기로 업데이트하는 것입니다. 버전 정보는 apifuzzer_fuzz 작업의 작업 상세 정보에서 확인할 수 있습니다. 버전 v1.6.196 이상에서 이슈가 발생하는 경우, 지원팀에 다음 정보를 제공하며 문의하세요: 이 문제 해결 섹션을 참조하여 이슈를 Dynamic Analysis 팀으로 에스컬레이션해 달라고 요청합니다. 작업의 전체 콘솔 출력. 작업 아티팩트로 제공되는 gl-api-security-scanner.log 파일. 작업 상세 페이지의 오른쪽 패널에서 Browse 버튼을 선택합니다. .gitlab-ci.yml 파일의 apifuzzer_fuzz 작업 정의. 오류 메시지 GitLab 15.6 이상 에서, Error waiting for API Fuzzing 'http://127.0.0.1:5000' to become available GitLab 15.5 이하에서, Error waiting for API Security 'http://127.0.0.1:5000' to become available . Failed to start session with scanner. Please retry, and if the problem persists reach out to support. # API 퍼징 엔진은 스캐너 애플리케이션 컴포넌트와 연결을 수립할 수 없을 때 오류 메시지를 출력합니다. 이 오류 메시지는 apifuzzer_fuzz 작업의 작업 출력 창에 표시됩니다. 이 이슈의 일반적인 원인은 백그라운드 컴포넌트가 선택된 포트를 이미 사용 중이어서 사용할 수 없는 경우입니다. 타이밍이 관여하는 경우(경쟁 조건) 이 오류가 간헐적으로 발생할 수 있습니다. 이 이슈는 다른 서비스가 컨테이너에 매핑되어 포트 충돌을 유발하는 Kubernetes 환경에서 가장 자주 발생합니다. 해결 방법을 진행하기 전에, 포트가 이미 사용 중이어서 오류 메시지가 발생했는지 확인하는 것이 중요합니다. 이를 확인하려면: 작업 콘솔로 이동합니다. 아티팩트 gl-api-security-scanner.log 를 찾습니다. Download 를 선택하여 모든 아티팩트를 다운로드한 후 파일을 검색하거나, Browse 를 선택하여