DAST 온디맨드 스캔

DAST 온디맨드 스캔을 생성, 조회, 편집, 삭제 및 실행합니다.

Warning 프로덕션 서버에 대해 DAST 스캔을 실행하지 마세요. 버튼 클릭이나 양식 제출과 같이 사용자가 수행할 수 있는 모든 기능을 수행할 수 있을 뿐만 아니라 버그를 트리거하여 프로덕션 데이터가 수정되거나 손실될 수 있습니다. 테스트 서버에 대해서만 DAST 스캔을 실행하세요. 온디맨드 스캔 # 히스토리 GitLab 16.3에서 러너 태그 선택이 GitLab.com 및 GitLab Self-Managed에서 활성화 됨. 브라우저 기반 온디맨드 DAST 스캔은 GitLab 17.0 이후에서 사용 가능하며, 프록시 기반 DAST는 같은 버전에서 제거 됨. 온디맨드 DAST 스캔은 DevOps 라이프사이클 외부에서 실행됩니다. 리포지터리의 변경 사항은 스캔을 트리거하지 않습니다. 수동으로 시작하거나 실행 예약을 설정해야 합니다. 온디맨드 DAST 스캔의 경우 사이트 프로파일 은 무엇을 스캔할지를 정의하고 스캐너 프로파일 은 어떻게 애플리케이션을 스캔할지를 정의합니다. 온디맨드 스캔은 능동 모드 또는 수동 모드로 실행할 수 있습니다: 수동 모드 : 기본 모드로, 수동 브라우저 기반 스캔 을 실행합니다. 능동 모드 : 스캔되는 사이트에 잠재적으로 해로울 수 있는 능동 브라우저 기반 스캔 을 실행합니다. 우발적 피해 위험을 최소화하기 위해 능동 스캔을 실행하려면 검증된 사이트 프로파일 이 필요합니다. 온디맨드 DAST 스캔 보기 # 온디맨드 스캔을 보려면: 상단 바에서 검색 또는 이동 을 선택하고 프로젝트 또는 그룹을 찾습니다. Secure > On-demand scans 를 선택합니다. 온디맨드 스캔은 상태별로 그룹화됩니다. 스캔 라이브러리에는 사용 가능한 모든 온디맨드 스캔이 포함됩니다. 온디맨드 DAST 스캔 실행 # 사전 요구 사항: 보호된 브랜치에 대해 온디맨드 DAST 스캔을 실행할 권한이 있어야 합니다. 기본 브랜치는 자동으로 보호됩니다. 자세한 내용은 보호된 브랜치의 파이프라인 보안 을 참조하세요. 기존 온디맨드 스캔을 실행하려면: 상단 바에서 검색 또는 이동 을 선택하고 프로젝트를 찾습니다. Secure > On-demand scans 를 선택합니다. Scan library 탭을 선택합니다. 스캔 행에서 Run scan 을 선택합니다. 스캔에 저장된 브랜치가 더 이상 존재하지 않으면 다음을 수행해야 합니다: 스캔을 편집 합니다. 새 브랜치를 선택합니다. 편집된 스캔을 저장합니다. 온디맨드 DAST 스캔이 실행되고 프로젝트 대시보드에 결과가 표시됩니다. 온디맨드 스캔 만들기 # 온디맨드 스캔을 만들면 다음을 수행할 수 있습니다: 즉시 실행합니다. 나중에 실행할 수 있도록 저장합니다. 지정된 일정에 따라 실행하도록 예약합니다. 온디맨드 DAST 스캔을 만들려면: 상단 바에서 검색 또는 이동 을 선택하고 프로젝트 또는 그룹을 찾습니다. Secure > On-demand scans 를 선택합니다. New scan 을 선택합니다. Scan name 및 Description 필드를 작성합니다. Branch 드롭다운 목록에서 원하는 브