DAST 프록시 기반에서 브라우저 기반으로의 마이그레이션 가이드

이 가이드는 DAST(Dynamic Application Security Testing) 프록시 기반 분석기(v4)에서 브라우저 기반 분석기(v5)로 마이그레이션하는 방법을 설명합니다. 마이그레이션 이유 # 브라우저 기반 DAST 분석기는 다음과 같은 장점을 제공합니다: 더 나은 JavaScript 렌더링 지원 SPA(Single Page Application) 지원 향상 더 정확한 취약점 탐지 더 적은 오탐지 주요 차이점 # 기능 프록시 기반 (v4) 브라우저 기반 (v5) JavaScript SPA 지원 제한적 완전 지원 인증 방식 양식, basic 양식, header, script 크롤링 방식 수동 자동 브라우저 크롤링 구성 방식 DAST YAML 프로필 확장된 YAML 구성 마이그레이션 단계 # 1단계: CI/CD 구성 업데이트 # 기존 v4 구성: include: - template: DAST.gitlab-ci.yml dast: variables: DAST_WEBSITE: