분석기 활성화

GitLab API 보안 테스트 분석기를 OpenAPI, HAR, GraphQL, Postman Collection을 사용하여 구성하는 방법을 안내합니다. 변수 스코프, 거짓 양성 처리 방법도 포함합니다.

다음을 사용하여 스캔할 API를 지정할 수 있습니다: OpenAPI v2 또는 v3 Specification GraphQL Schema HTTP Archive (HAR) Postman Collection v2.0 또는 v2.1 OpenAPI Specification # OpenAPI Specification (이전 명칭: Swagger Specification)은 REST API를 위한 API 설명 형식입니다. 이 섹션에서는 OpenAPI Specification을 사용하여 API 보안 테스트 스캔을 구성하고 테스트 대상 API에 대한 정보를 제공하는 방법을 설명합니다. OpenAPI Specification은 파일 시스템 리소스 또는 URL로 제공할 수 있습니다. JSON과 YAML OpenAPI 형식이 모두 지원됩니다. API 보안 테스트는 OpenAPI 문서를 사용하여 요청 본문을 생성합니다. 요청 본문이 필요한 경우, 본문 생성은 다음 본문 유형으로 제한됩니다: applica