DAST 온디맨드 스캔

주의: 프로덕션 서버에 대해 DAST 스캔을 실행하지 마세요. 버튼 클릭이나 양식 제출 같은 사용자 기능을 수행할 수 있을 뿐만 아니라 버그를 유발하여 프로덕션 데이터가 수정되거나 손실될 수 있습니다. DAST 스캔은 테스트 서버에 대해서만 실행하세요. 온디맨드 스캔 # 온디맨드 DAST 스캔은 DevOps 라이프사이클 외부에서 실행됩니다. 저장소의 변경 사항이 스캔을 트리거하지 않습니다. 수동으로 시작하거나 실행 일정을 예약해야 합니다. 온디맨드 DAST 스캔의 경우 사이트 프로필 은 무엇 을 스캔할지 정의하고 스캐너 프로필 은 어떻게 애플리케이션을 스캔할지 정의합니다. 온디맨드 스캔은 활성 또는 수동 모드로 실행할 수 있습니다: 수동 모드 : 수동 브라우저 기반 스캔 을 실행하는 기본 모드 활성 모드 : 스캔되는 사이트에 잠재적으로 해로울 수 있는 활성 브라우저 기반 스캔 을 실행합니다. 우발적 피해의 위험을 최소화하려면 활성 스캔을 실행하려면 검증된 사이트 프로필 이 필요합니다