DAST 버전 4 브라우저 기반 분석기에서 DAST 버전 5로 마이그레이션

DAST 버전 4 브라우저 기반 분석기에서 DAST 버전 5로 마이그레이션에 대해 설명합니다.

히스토리 DAST 프록시 기반 분석기 가 GitLab 16.6에서 사용 중단 되었으며 17.0에서 제거되었습니다. DAST 버전 5 는 DAST 버전 4를 대체합니다. 이 문서는 DAST 버전 4 브라우저 기반 분석기에서 DAST 버전 5로 마이그레이션하기 위한 가이드입니다. 다음 조건이 모두 해당되면 이 마이그레이션 가이드를 따르세요: GitLab DAST를 사용하여 CI/CD 파이프라인에서 DAST 스캔을 실행합니다. DAST CI/CD job이 DAST 템플릿 DAST.gitlab-ci.yml 또는 DAST.latest.gitlab-ci.yml 중 하나를 포함하여 구성됩니다. CI/CD 변수 DAST_VERSION 이 설정되지 않았거나 4 이하로 설정되어 있습니다. CI/CD 변수 DAST_BROWSER_SCAN 이 true 로 설정되어 있습니다. 다음 섹션을 읽고 권장 변경 사항을 적용하여 DAST 버전 5로 마이그레이션하세요. DAST 분석기 버전 # DAST는 4와 5의 두 가지 주요 버전으로 제공됩니다. GitLab 17.0부터 DAST 템플릿 DAST.gitlab-ci.yml 및 DAST.latest.gitlab-ci.yml 은 기본적으로 DAST 버전 5를 사용합니다. DAST 버전 4를 계속 사용할 수 있지만, DAST 버전 5로 마이그레이션하는 동안에만 임시 조치로 사용해야 합니다. 자세한 내용은 버전 4 계속 사용 을 참조하세요. 각 DAST 주요 버전은 다른 분석기를 실행합니다: DAST 버전 4는 프록시 기반 또는 브라우저 기반 분석기를 실행할 수 있으며 기본적으로 프록시 기반 분석기를 사용합니다. DAST 버전 5는 브라우저 기반 분석기만 실행합니다. DAST 버전 5는 새로운 CI/CD 변수 집합을 사용합니다. DAST 버전 4 변수 이름에 대한 별칭이 생성되었습니다. GitLab 16.11 이하에서 적용할 변경 사항: DAST 버전 5를 테스트하려면 CI/CD 변수 DAST_VERSION 을 5로 설정합니다. job 실패를 방지하려면 DAST_WEBSITE 를 제거하거나 이름을 바꾸지 마세요. 16.11 이하 버전의 DAST.gitlab-ci.yml 템플릿은 여전히 DAST_WEBSITE 변수를 사용합니다. GitLab 17.0 이상에서 적용할 변경 사항: GitLab 17.0으로 업그레이드한 후 DAST_WEBSITE 를 DAST_TARGET_URL 로 이름을 바꿉니다. DAST_VERSION 을 5로 설정하는 새 템플릿을 사용하기 시작하면 CI/CD 변수 DAST_VERSION 이 설정되지 않았는지 확인합니다. 버전 4 계속 사용 # GitLab 18.0까지 DAST 버전 4 프록시 기반 분석기를 사용할 수 있습니다. 이 레거시 분석기의 버그 및 취약점은 수정되지 않습니다. 적용할 변경 사항: DAST 버전 4를 계속 사용하려면 CI/CD 변수 DAST_VERSION 을 4로 설정합니다. 아티팩트 # GitLab 17.0은 DAST 버전 5에서 생성된 아티팩트를 DAST CI job에 자동으로 게시합니다