사용 가능한 CI/CD 변수

사용 가능한 CI/CD 변수에 대해 설명합니다.

이 CI/CD 변수는 브라우저 기반 DAST 분석기에 특정합니다. 요구 사항에 맞게 DAST의 동작을 사용자 지정하는 데 사용할 수 있습니다. 스캐너 동작 # 이 변수는 스캔이 수행되는 방법과 결과가 저장되는 위치를 제어합니다. CI/CD 변수 유형 예시 설명 DAST_CHECKS_TO_EXCLUDE 문자열 552.2,78.1 스캔에서 제외할 검사 식별자의 쉼표로 구분된 목록. 식별자는 취약점 검사 를 참조하세요. DAST_CHECKS_TO_RUN 문자열 목록 16.1,16.2,16.3 스캔에 사용할 검사 식별자의 쉼표로 구분된 목록. 식별자는 취약점 검사 를 참조하세요. DAST_CRAWL_GRAPH 불리언 true 스캔의 크롤 단계 중 방문한 탐색 경로의 SVG 그래프를 생성하려면 true 로 설정합니다. 생성된 그래프에 액세스하려면 gl-dast-crawl-graph.svg 를 CI job 아티팩트로 정의해야 합니다. 기본값은 false . DAST_FULL_SCAN 불리언 true 패시브 및 액티브 검사 모두 실행하려면 true 로 설정합니다. 기본값은 false . DAST_LOG_BROWSER_OUTPUT 불리언 true Chromium STDOUT 및 STDERR 를 로깅하려면 true 로 설정합니다. DAST_LOG_CONFIG 문자열 목록 brows:debug,auth:debug (지원 중단) 콘솔 로그에 사용할 모듈 및 의도한 로깅 수준 목록. DAST_LOG_DEVTOOLS_CONFIG 문자열 Default:messageAndBody,truncate:2000 DAST와 Chromium 브라우저 사이의 프로토콜 메시지를 로깅하도록 설정합니다. DAST_LOG_FILE_CONFIG 문자열 목록 brows:debug,auth:debug 파일 로그에 사용할 모듈 및 의도한 로깅 수준 목록. DAST_LOG_FILE_PATH 문자열 /output/browserker.log 파일 로그의 경로로 설정합니다. 기본값은 gl-dast-scan.log . SECURE_ANALYZERS_PREFIX URL registry.organization.com 분석기를 다운로드할 Docker 레지스트리 기본 주소를 설정합니다. SECURE_LOG_LEVEL 문자열 debug 파일 로그의 기본 수준을 설정합니다. SECURE_LOG_LEVEL 을 참조하세요. 요소, 작업 및 타임아웃 # 이 변수는 스캐너에 특정 요소를 찾을 위치, 취할 작업 및 작업 완료를 기다릴 시간을 알려줍니다. CI/CD 변수 유형 예시 설명 DAST_ACTIVE_SCAN_TIMEOUT 기간 문자열 3h 스캔의 액티브 스캔 단계가 완료될 때까지 기다리는 최대 시간. 기본값은 3h. DAST_ACTIVE_SCAN_WORKER_COUNT 숫자 3 병렬로 실행할 액티브 검사 수. 기본값은 3. DAST_CRAWL_MAX_ACTIONS 숫자 10000 크롤러가 수행하는 최대 작업 수. 예시 작업에는 링크 선택 또는 양식 작성이 포함됩니다. 기본값은 10000 . DAST_CRAWL_