DAST 프로파일

DAST 프로파일에 대해 설명합니다.

DAST 사이트 프로파일과 스캐너 프로파일은 애플리케이션 및 이를 평가하는 데 사용하는 스캐너에 관한 정보를 저장합니다. 프로파일을 정의하면 파이프라인 및 온디맨드 DAST 잡에 사용할 수 있습니다. DAST 프로파일, DAST 스캐너 프로파일, DAST 사이트 프로파일의 생성, 업데이트, 삭제는 감사 로그 에 포함됩니다. 사이트 프로파일 # 히스토리 사이트 프로파일 기능인 스캔 방법과 파일 URL이 GitLab 15.6에서 GitLab.com 및 GitLab Self-Managed에서 활성화 되었습니다. GraphQL 엔드포인트 경로 기능이 GitLab 15.7에서 도입 되었습니다. 추가 변수가 GitLab 17.9에서 도입 되었습니다. 사이트 프로파일은 DAST가 스캔할 배포된 애플리케이션, 웹사이트 또는 API의 속성 및 구성 세부 정보를 정의합니다. 사이트 프로파일에는 다음이 포함됩니다: 프로파일 이름 : 스캔할 사이트에 할당하는 이름. 사이트 프로파일이 .gitlab-ci.yml 또는 온디맨드 스캔에서 참조되는 동안에는 이름을 변경할 수 없습니다 . 사이트 유형 : 스캔할 대상 유형으로 웹사이트 또는 API 스캔 중 선택. 대상 URL : DAST가 실행되는 URL. 제외된 URL : 스캔에서 제외할 URL의 쉼표로 구분된 목록. RE2 스타일 정규식 을 사용할 수 있습니다. 정규식에 물음표( ? ) 문자를 포함할 수 없습니다. 유효한 URL 문자이기 때문입니다. 요청 헤더 : 이름과 값을 포함한 HTTP 요청 헤더의 쉼표로 구분된 목록. 이 헤더들은 DAST가 수행하는 모든 요청에 추가됩니다. 인증 : 인증 URL : 대상 웹사이트의 로그인 HTML 폼이 포함된 페이지의 URL. 인증된 스캔을 생성하기 위해 로그인 폼과 함께 사용자 이름과 비밀번호가 제출됩니다. 사용자 이름 : 웹사이트에 인증하는 데 사용되는 사용자 이름. 비밀번호 : 웹사이트에 인증하는 데 사용되는 비밀번호. 사용자 이름 폼 필드 : 로그인 HTML 폼에서 사용자 이름 필드의 이름. 비밀번호 폼 필드 : 로그인 HTML 폼에서 비밀번호 필드의 이름. 폼 제출 필드 : 선택 시 로그인 HTML 폼을 제출하는 요소의 id 또는 name . 스캔 방법 : API 테스트를 수행하는 방법의 유형. 지원되는 방법은 OpenAPI, Postman Collections, HTTP Archive(HAR), GraphQL입니다. GraphQL 엔드포인트 경로 : GraphQL 엔드포인트의 경로. 이 경로는 대상 URL과 연결되어 스캔이 테스트할 URI를 제공합니다. GraphQL 엔드포인트는 인트로스펙션 쿼리를 지원해야 합니다. 파일 URL : OpenAPI, Postman Collection 또는 HTTP Archive 파일의 URL. 추가 변수 : 특정 스캔 동작을 구성하는 환경 변수 목록. 이러한 변수들은 파이프라인 기반 DAST 스캔과 동일한 구성 옵션을 제공합니다. 예를 들어 타임아웃 설정, 인증 성공 URL 추가, 고급 스캔 기능 활성화 등이 있습니다. API 사이