분석기 활성화

분석기 활성화에 대해 설명합니다.

DAST 스캔을 실행하려면: DAST 스캔 실행에 대한 요구 사항 조건을 읽습니다. CI/CD 파이프라인에서 DAST job을 생성 합니다. 애플리케이션에서 필요한 경우 사용자로 인증 합니다. DAST job은 DAST CI/CD 템플릿 파일의 image 키워드로 정의된 Docker 컨테이너에서 실행됩니다. job을 실행하면 DAST는 DAST_TARGET_URL 변수로 지정된 대상 애플리케이션에 연결하고 내장 브라우저를 사용하여 사이트를 크롤링합니다. DAST CI/CD job 생성 # 히스토리 GitLab 15.0에서 이 템플릿이 DAST_VERSION: 3으로 업데이트됨 . GitLab 16.0에서 이 템플릿이 DAST_VERSION: 4로 업데이트됨. GitLab 17.0에서 이 템플릿이 DAST_VERSION: 5로 업데이트됨 . GitLab 18.0에서 이 템플릿이 DAST_VERSION: 6으로 업데이트됨 . 애플리케이션에 DAST 스캐닝을 추가하려면 GitLab DAST CI/CD 템플릿 파일에 정의된 DAST job을 사용합니다. 템플릿 업데이트는 GitLab 업그레이드와 함께 제공되어 개선 사항과 추가 사항의 이점을 얻을 수 있습니다. CI/CD job을 생성하려면: 적절한 CI/CD 템플릿을 포함합니다: DAST.gitlab-ci.yml : DAST CI/CD 템플릿의 안정 버전. DAST.latest.gitlab-ci.yml : DAST 템플릿의 최신 버전. [!warning] 최신 버전의 템플릿에는 호환성을 깨는 변경 사항이 포함될 수 있습니다. 최신 템플릿에서만 제공되는 기능이 필요하지 않으면 안정 템플릿을 사용합니다. GitLab CI/CD Stage 구성에 dast Stage를 추가합니다. 다음 방법 중 하나를 사용하여 DAST가 스캔할 URL을 정의합니다: DAST_TARGET_URL CI/CD 변수 를 설정합니다. 설정된 경우 이 값이 우선합니다. 프로젝트 루트의 environment_url.txt 파일에 URL을 추가하는 것은 동적 환경에서 테스트하는 데 유용합니다. GitLab CI/CD 파이프라인에서 동적으로 생성된 애플리케이션에 대해 DAST를 실행하려면 애플리케이션 URL을 environment_url.txt 파일에 씁니다. DAST는 자동으로 URL을 읽어 스캔 대상을 찾습니다. Auto DevOps CI YAML에서 이 예시 를 볼 수 있습니다. 예를 들어: stages: - dast include: - template: Security/DAST.gitlab-ci.yml dast: variables: DAST_TARGET_URL: "https://example.com" DAST_AUTH_USERNAME: "test_user" DAST_AUTH_USERNAME_FIELD: "name:user[login]" DAST_AUTH_PASSWORD_FIELD: "name:user[password]" DAST job이 성공적으로 실행되려면 DAST_TARGET_URL 을 정의하거나 environment_u