분석기 설정 커스터마이징

API 보안 테스트에서 인증, 재정의, 요청 헤더, 경로 및 파라미터 제외 등을 설정하는 방법을 안내합니다.

인증 # 인증은 헤더 또는 쿠키로 인증 토큰을 제공하여 처리합니다. 인증 플로우를 수행하거나 토큰을 계산하는 스크립트를 제공할 수 있습니다. HTTP 기본 인증 # HTTP 기본 인증 은 HTTP 프로토콜에 내장된 인증 방법으로 전송 계층 보안(TLS) 과 함께 사용됩니다. 비밀번호에 대한 CI/CD 변수를 생성 할 것을 권장합니다(예: TEST_API_PASSWORD ). 마스킹 설정을 활성화하세요. CI/CD 변수는 GitLab 프로젝트 페이지의 Settings > CI/CD 의 Variables 섹션에서 생성할 수 있습니다. 마스킹된 변수의 제한 사항 때문에 변수로 추가하기 전에 비밀번호를 Base64로 인코딩해야 합니다. 마지막으로, .gitlab-ci.yml 파일에 두 개의 CI/CD 변수를 추가합니다. APISEC_HTTP_USERNAME : 인증에 사용할 사용자 이름. APISEC_HTTP_PASSWORD_BASE64 : 인증에 사용할 Base64 인코딩된 비밀번호. s