Web API 퍼즈 테스팅

Web API 퍼즈 테스팅을 통해 API 운영 파라미터를 테스트하고 보안 취약점과 버그를 발견하는 방법을 안내합니다.

Web API 퍼징은 API 운영 파라미터에 대한 퍼즈 테스팅을 수행합니다. 퍼즈 테스팅은 API 백엔드에서 예상치 못한 동작과 오류를 유발하기 위해 운영 파라미터를 예상치 못한 값으로 설정합니다. 이를 통해 다른 QA 프로세스에서 놓칠 수 있는 버그와 잠재적인 보안 이슈를 발견할 수 있습니다. 퍼즈 테스팅은 GitLab Secure 의 다른 보안 스캐너와 자체 테스트 프로세스에 추가하여 사용해야 합니다. GitLab CI/CD 를 사용하는 경우, CI/CD 워크플로우의 일부로 퍼즈 테스트를 실행할 수 있습니다. 개요를 보려면 Web API Fuzzing 을 참조하세요. Web API 퍼징 실행 시점 # Web API 퍼징은 CI/CD 파이프라인의 fuzz 스테이지에서 실행됩니다. API 퍼징이 최신 코드를 스캔하도록 하려면, CI/CD 파이프라인이 fuzz 스테이지 이전 스테이지 중 하나에서 변경 사항을 테스트 환경에 배포해야 합니다. 파이프라인이 매 실행마다 동일한 웹 서버에 배