튜토리얼: GitLab에서 퍼즈 테스팅 수행하기

커버리지 기반 퍼즈 테스팅을 설정하고 JavaScript로 보안 취약점을 식별하고 수정하는 방법을 안내합니다.

커버리지 기반 퍼즈 테스팅 은 예상치 못하거나 잘못된 형식의, 또는 임의의 데이터를 애플리케이션에 전송한 다음 불안정한 동작 및 충돌을 모니터링합니다. 이를 통해 다른 QA 프로세스에서 놓칠 수 있는 버그와 잠재적인 보안 문제를 발견할 수 있습니다. 퍼즈 테스팅은 다른 보안 스캐너 및 자체 테스트 프로세스와 함께 사용해야 합니다. GitLab CI/CD를 사용하고 있다면, CI/CD 워크플로의 일부로 퍼즈 테스트를 실행할 수 있습니다. 이 튜토리얼에서 JavaScript를 사용하여 커버리지 기반 퍼즈 테스팅을 설정, 구성 및 수행하려면 다음을 수행합니다: 프로젝트 템플릿 포크하기 — 퍼즈 테스트를 실행할 프로젝트를 생성합니다. 퍼즈 타겟 생성하기 . 포크한 프로젝트에서 커버리지 기반 퍼즈 테스팅 활성화하기 . 퍼즈 테스트 실행하기 — 보안 취약점을 식별합니다. 퍼즈 테스트로 식별된 취약점 수정하기 . 프로젝트 템플릿 포크하기 {#fork-the-project-template} # 먼