분석기 설정 커스터마이징

CI/CD 변수를 통해 API 퍼징 동작을 변경하는 방법과 인증, 오버라이드, 경로 제외 등의 설정을 안내합니다.

API 퍼징 동작은 CI/CD 변수를 통해 변경할 수 있습니다. API 퍼징 구성 파일은 리포지터리의 .gitlab 디렉토리에 있어야 합니다. Warning GitLab 보안 스캔 도구의 모든 커스터마이징은 기본 브랜치에 병합하기 전에 머지 리퀘스트에서 테스트해야 합니다. 이를 준수하지 않으면 많은 수의 거짓 양성을 포함한 예기치 않은 결과가 발생할 수 있습니다. 인증 # 인증은 헤더 또는 쿠키로 인증 토큰을 제공하여 처리됩니다. 인증 흐름을 수행하거나 토큰을 계산하는 스크립트를 제공할 수 있습니다. HTTP 기본 인증 # HTTP 기본 인증 은 HTTP 프로토콜에 내장된 인증 방법으로 전송 계층 보안(TLS) 과 함께 사용됩니다. 비밀번호에 대한 CI/CD 변수를 생성 하고 (예: TEST_API_PASSWORD ), 마스킹되도록 설정하는 것을 권장합니다. CI/CD 변수는 GitLab 프로젝트 페이지의 설정 > CI/CD , 변수 섹션에서 생성할 수 있습니다. 마스킹된 변수의 제