DAST 프록시 기반 분석기에서 DAST 버전 5로 마이그레이션

DAST 프록시 기반 분석기에서 DAST 버전 5로 마이그레이션에 대해 설명합니다.

히스토리 DAST 프록시 기반 분석기 는 GitLab 16.6에서 더 이상 사용되지 않음 으로 표시되어 17.0에서 제거되었습니다. DAST 버전 5 는 프록시 기반 분석기를 브라우저 기반 분석기로 대체합니다. 이 문서는 프록시 기반 분석기에서 DAST 버전 5로 마이그레이션하기 위한 가이드 역할을 합니다. 다음 조건이 모두 해당되는 경우 이 마이그레이션 가이드를 따르세요: GitLab DAST를 사용하여 CI/CD 파이프라인에서 DAST 스캔을 실행합니다. DAST CI/CD job이 DAST 템플릿 DAST.gitlab-ci.yml 또는 DAST.latest.gitlab-ci.yml 중 하나를 포함하여 구성됩니다. CI/CD 변수 DAST_VERSION 이 설정되지 않았거나 4 이하로 설정되어 있습니다. CI/CD 변수 DAST_BROWSER_SCAN 이 설정되지 않았거나 false 로 설정되어 있습니다. 다음 섹션을 읽고 권장 변경 사항을 적용하여 DAST 버전 5로 마이그레이션합니다. DAST 분석기 버전 # DAST는 두 가지 주요 버전(4 및 5)이 있습니다. GitLab 17.0부터 DAST 템플릿 DAST.gitlab-ci.yml 및 DAST.latest.gitlab-ci.yml 은 기본적으로 DAST 버전 5를 사용합니다. DAST 버전 4를 계속 사용할 수 있지만, DAST 버전 5로 마이그레이션하는 동안에만 임시 조치로 사용해야 합니다. 자세한 내용은 프록시 기반 분석기 계속 사용 을 참조하세요. 각 DAST 주요 버전은 기본적으로 서로 다른 분석기를 사용합니다: DAST 버전 4는 프록시 기반 분석기를 사용합니다. DAST 버전 5는 브라우저 기반 분석기를 사용합니다. DAST 버전 5는 새로운 CI/CD 변수 세트를 사용합니다. DAST 버전 4 변수 이름에 대한 별칭이 만들어졌습니다. 변경 사항: GitLab 16.11 이하에서 DAST 버전 5를 사용하여 DAST 스캔을 테스트하려면 CI/CD 변수 DAST_VERSION 을 5 로 설정합니다. 프록시 기반 분석기 계속 사용 # GitLab 18.0까지 프록시 기반 DAST 분석기를 사용할 수 있습니다. 이 레거시 분석기의 버그 및 취약점은 수정되지 않습니다. 변경 사항: 프록시 기반 분석기를 계속 사용하려면 CI/CD 변수 DAST_VERSION 을 4 로 설정합니다. 아티팩트 # GitLab 17.0은 DAST 버전 5가 생성한 아티팩트를 DAST CI job에 자동으로 게시합니다. 변경 사항: 파일 로그, 크롤 그래프 또는 인증 보고서를 노출하기 위해 재정의한 경우 CI job 정의에서 artifacts 를 제거합니다. CI/CD 변수 DAST_BROWSER_FILE_LOG_PATH 및 DAST_FILE_LOG_PATH 는 더 이상 필요하지 않습니다. 인증 # 프록시 기반 분석기와 DAST 버전 5 모두 브라우저 기반 분석기를 사용하여 인증합니다. DAST 버전 5로 업그레이드해도 인증 방식은 변경되지 않습니다. 변경 사항: 인증 CI/CD 변수 이름을 변