DAST 스캔 문제 해결

DAST 스캔 문제 해결에 대해 설명합니다.

문제가 발생했을 때

DAST 설정

예상 결과는 무엇인가?

사람이 달성할 수 있는 결과인가?

DAST가 작동하지 않을 이유가 있는가?

애플리케이션은 어떻게 작동하는가?

DAST는 무엇을 하고 있는가?

진단 로그

로그 메시지 형식

로그 대상

로그 레벨

로그 모듈

SECURE_LOG_LEVEL

예시 - 크롤링된 경로 기록

Chromium DevTools 로깅

DevTools 로그 레벨 사용자 지정

예시 - 모든 DevTools 메시지 기록

예시 - HTTP 메시지 기록

job 콘솔 출력 재정의

Chromium 로그

알려진 문제

로그에 `response body exceeds allowed size`가 포함됨

크롤러가 예상 페이지에 도달하지 않음

다음 문제 해결 시나리오는 고객 지원 사례에서 수집되었습니다. 여기에서 다루지 않은 문제가 발생하거나 여기의 정보로 문제가 해결되지 않으면 지원 티켓을 생성하세요. 자세한 내용은 GitLab 지원 페이지를 참조하세요. 문제가 발생했을 때 # DAST 스캔에서 문제가 발생했을 때: 처음으로 DAST를 설정하는 경우 DAST 설정 을 확인하세요. 특정 오류 메시지가 있는 경우 알려진 문제 를 확인하세요. 그렇지 않으면 다음 질문에 답하여 문제를 발견하세요: 예상 결과는 무엇인가? 사람이 달성할 수 있는 결과인가? DAST가 작동하지 않을 이유가 있는가? 애플리케이션은 어떻게 작동하는가? DAST는 무엇을 하고 있는가? DAST 설정 # 처음으로 DAST를 설정할 때 다음 문제가 발생할 수 있습니다. 구성 유효성 검사 실패: 필수 필드 URL이 설정되지 않았습니다 # 대상 URL을 정의하지 않고 DAST 템플릿을 포함하면 파이프라인이 구성 유효성 검사 중에 다음 오류와 함께 실패합니다: ERR MAIN configuration validation failed error="the required field URL was not set" 이 오류는 DAST가 스캔할 URL을 알지 못한다는 것을 나타냅니다. 이 문제를 해결하려면 다음 방법 중 하나로 대상 URL을 정의하세요: .gitlab-ci.yml 파일에서 DAST_TARGET_URL CI/CD 변수를 설정합니다: stages: - dast include: - template: Security/DAST.gitlab-ci.yml dast: variables: DAST_TARGET_URL: "https://example.com" 프로젝트 루트에 environment_url.txt 파일을 생성하고 대상 URL을 추가합니다. 동적 환경에서 애플리케이션을 테스트하는 데 이 방법을 사용합니다. 러너가 대상 애플리케이션에 연결할 수 없음 # 러너가 대상 애플리케이션에 도달할 수 없으면 DAST 스캔이 연결 오류와 함께 실패합니다. 이는 일반적으로 네트워크 구성 또는 방화벽 문제로 인해 발생합니다. DAST는 지정한 URL을 사용하여 애플리케이션에 연결해야 합니다: DAST_TARGET_URL 또는 DAST_AUTH_URL 에 포트 번호가 포함된 경우 러너가 해당 특정 포트에 접근할 수 있는지 확인합니다. URL에 포트가 지정되지 않은 경우 DAST는 표준 포트를 사용합니다: HTTP URL의 경우 포트 80 (예: http://example.com ) HTTPS URL의 경우 포트 443 (예: https://example.com ) 연결 문제의 일반적인 원인: HTTP와 HTTPS 콘텐츠 혼합. 애플리케이션이 HTTP와 HTTPS를 모두 사용할 수 있습니다. 예를 들어 대상 URL이 http://example.com 이지만 사이트가 https://example.com 에서 리소스를 로드하는 경우 러너가 두 포트에 모두 접근할 수 있는지 확인합니다. 커스텀 포트. 애플리케이션이 비표준 포트에서 실행되는 경