인증

DAST 브라우저 기반 스캐너의 인증 설정 방법. 단일 단계, 다단계 로그인 폼, SSO, HTTP 인증, Kerberos 등 다양한 인증 방식을 구성하는 방법을 설명합니다.

완전한 커버리지를 위해 DAST 분석기는 테스트 대상 애플리케이션에 인증해야 합니다. 이를 위해 DAST CI/CD 작업에서 인증 자격 증명과 인증 방법을 설정해야 합니다. DAST는 다음을 위해 인증이 필요합니다: 실제 공격을 시뮬레이션하고 공격자가 악용할 수 있는 취약점을 식별합니다. 인증 후에만 표시될 수 있는 사용자별 기능 및 커스텀 동작을 테스트합니다. DAST 작업은 브라우저에서 로그인 폼을 작성하고 제출하는 방식으로 애플리케이션에 인증합니다. 폼이 제출되면 DAST 작업은 인증이 성공했는지 확인합니다. 인증이 성공하면 DAST 작업이 계속 진행되고 대상 애플리케이션 크롤링 시 재사용할 수 있도록 자격 증명을 저장합니다. 실패하면 DAST 작업이 중단됩니다. DAST가 지원하는 인증 방법: 단일 단계 로그인 폼 다단계 로그인 폼 설정된 대상 URL 외부의 URL에 인증 인증 자격 증명 선택 시: 프로덕션 시스템, 프로덕션 서버에 유효하거나 프로덕션 데이터에 접근하는 데 사