사용 가능한 CI/CD 변수 및 구성 파일

사용 가능한 CI/CD 변수 및 구성 파일에 대해 설명합니다.

히스토리 GitLab 17.1에서 템플릿 이름이 DAST-API.gitlab-ci.yml 에서 API-Security.gitlab-ci.yml 로, 변수 접두사가 DAST_API_ 에서 APISEC_ 로 변경됨 . 사용 가능한 CI/CD 변수 # CI/CD 변수 설명 SECURE_ANALYZERS_PREFIX 분석기를 다운로드할 Docker 레지스트리 기본 주소를 지정합니다. APISEC_DISABLED API 보안 테스트 스캔을 비활성화하려면 'true' 또는 '1'로 설정합니다. APISEC_DISABLED_FOR_DEFAULT_BRANCH 기본(프로덕션) 브랜치에 대해서만 API 보안 테스트 스캔을 비활성화하려면 'true' 또는 '1'로 설정합니다. APISEC_VERSION API 보안 테스트 컨테이너 버전을 지정합니다. 기본값은 3 입니다. APISEC_IMAGE_SUFFIX 컨테이너 이미지 접미사를 지정합니다. 기본값은 없음입니다. APISEC_API_PORT API 보안 테스트 엔진에서 사용하는 통신 포트 번호를 지정합니다. 기본값은 5500 입니다. GitLab 15.5에서 도입됨 . APISEC_TARGET_URL API 테스트 대상의 기본 URL입니다. APISEC_TARGET_CHECK_SKIP 대상이 사용 가능해질 때까지 대기를 비활성화합니다. GitLab 17.1에서 도입됨 . APISEC_TARGET_CHECK_STATUS_CODE 대상 가용성 확인을 위한 예상 상태 코드를 제공합니다. 제공하지 않으면 500이 아닌 모든 상태 코드가 허용됩니다. GitLab 17.1에서 도입됨 . APISEC_CONFIG API 보안 테스트 구성 파일입니다. 기본값은 .gitlab-dast-api.yml 입니다. APISEC_PROFILE 테스트 중에 사용할 구성 프로파일입니다. 기본값은 Quick 입니다. APISEC_EXCLUDE_PATHS 테스트에서 API URL 경로를 제외합니다. APISEC_EXCLUDE_URLS 테스트에서 API URL을 제외합니다. APISEC_EXCLUDE_PARAMETER_ENV 제외된 매개변수를 포함하는 JSON 문자열입니다. APISEC_EXCLUDE_PARAMETER_FILE 제외된 매개변수를 포함하는 JSON 파일의 경로입니다. APISEC_REQUEST_HEADERS 각 스캔 요청에 포함할 헤더의 쉼표로 구분된( , ) 목록입니다. 문자 집합 제한이 있는 마스킹된 변수 에 비밀 헤더 값을 저장할 때 APISEC_REQUEST_HEADERS_BASE64 를 사용하는 것을 고려하세요. APISEC_REQUEST_HEADERS_BASE64 각 스캔 요청에 포함할 헤더의 Base64로 인코딩된 쉼표로 구분된( , ) 목록입니다. GitLab 15.6에서 도입됨 . APISEC_OPENAPI OpenAPI 사양 파일 또는 URL입니다. APISEC_OPENAPI_RELAXED_VALIDATION 문서 검증을 완화합니다. 기본값은 비활성화입니다. APISEC_OPENAPI_ALL_MEDIA_TY