인증 스크립트

인증 스크립트에 대해 설명합니다.

DAST 인증 스크립트는 다양한 복잡성의 인증 흐름을 처리하는 유연한 JavaScript 기반 접근 방식을 제공합니다. DAST 보안 스캔과 원활하게 통합되는 사용자 정의 스크립트를 사용하여 로그인 프로세스를 자동화합니다. 인증 스크립트는 DAST 작업을 위해 특별히 설계된 사용자 정의 메서드를 사용하는 JavaScript를 사용합니다. 이 스크립트는 기본 사용자 이름 및 비밀번호 인증은 물론 TOTP(Time-based One-time Password)를 지원하는 복잡한 다중 요소 인증 흐름도 처리할 수 있습니다. 인증 스크립트 통합에는 다음이 포함됩니다: 다양한 복잡성의 인증 워크플로우 지원. 사용자 정의 DAST 메서드를 사용하는 JavaScript 기반 스크립팅. 기존 DAST 스캔 프로세스와의 원활한 통합. 일회용 비밀번호 및 TOTP 생성에 대한 기본 제공 지원. 안전한 자격 증명 관리를 위한 환경 변수 액세스. 텍스트 입력, 라디오 버튼, 체크박스 및 드롭다운 목록을 포함한 모든 HTML 양식 요소 지원. 다른 DAST 변수와 일관된 선택자 구문. 인증 흐름 디버깅을 위한 포괄적인 로깅. 스크립팅 언어는 JavaScript이지만 스크립트는 브라우저나 공통 모듈에 액세스할 수 없습니다. 스크립트 구성 # DAST에서 인증 스크립트를 사용하려면 다음 변수를 구성합니다: include: - template: DAST.gitlab-ci.yml dast: variables: DAST_TARGET_URL: "https://your-app.example.com" DAST_AUTH_SCRIPT: "auth_script.js" 다음 구성 옵션을 사용할 수 있습니다: 변수 설명 필수 여부 DAST_AUTH_SCRIPT 인증 스크립트 파일 경로(로컬 파일 또는 URL) 예 DAST_AUTH_SCRIPT 를 사용할 때는 다른 인증 변수가 필요하지 않습니다. 기존 성공 및 실패 변수는 선택 사항이며 지정된 경우 작동합니다. 예시 스크립트 # 이 기본 인증 스크립트는 애플리케이션에 로그인합니다: // Navigate to the login page doc. navigateURL ( "https://example.com/login" ) // Fill in username and password from environment variables doc. actionFormInput ( "id:username" , process. env . USERNAME ) doc. actionFormInput ( "id:password" , process. env . PASSWORD ) // Submit the login form doc. actionLeftClick ( "css:button[type=\"submit\"]" ) // Verify successful authentication auth. successIfAtURL ( "https://example.com/dashboard" ) 2단계 인증이 필요한 애플리케이션의 경우: // Initial login ste