API 보안 테스트 job 문제 해결

API 보안 테스트 job에서 발생하는 타임아웃, 연결 오류, 인증 실패 등 다양한 문제와 해결 방법을 설명합니다.

API 보안 테스트 job이 N시간 후 타임아웃됨 # 대형 리포지터리의 경우, API 보안 테스트 job이 기본으로 설정된 Linux의 소형 호스팅 러너 에서 타임아웃될 수 있습니다. job에서 이 문제가 발생하면 더 큰 러너 로 확장해야 합니다. 다음 문서 섹션을 참조하세요: 성능 튜닝 및 테스트 속도 더 큰 러너 사용 경로별 작업 제외 느린 작업 제외 API 보안 테스트 job 완료에 너무 오랜 시간이 걸림 # 성능 튜닝 및 테스트 속도 를 참조하세요. 오류: DAST API ' http://127.0.0.1:5000'이 사용 가능해질 때까지 기다리는 중 오류 발생 # v1.6.196 이전 버전의 API 보안 테스트 분석기에는 특정 조건에서 백그라운드 프로세스가 실패할 수 있는 버그가 있습니다. 해결 방법은 최신 버전의 API 보안 테스트 분석기로 업데이트하는 것입니다. 버전 정보는 dast_api job의 job 상세 정보에서 확인할 수 있습니다. v1.6.196 이상 버전에서 이 문제가 발생하는 경우, Support에 문의하면서 다음 정보를 제공하세요: 이 문제 해결 섹션을 참조하고 Dynamic Analysis Team으로 에스컬레이션을 요청하세요. job의 전체 콘솔 출력. job 아티팩트로 제공되는 gl-api-security-scanner.log 파일. job 상세 정보 페이지의 우측 패널에서 Browse 를 선택하세요. .gitlab-ci.yml 파일의 dast_api job 정의. 스캐너 세션 시작 실패 (버전 헤더를 찾을 수 없음) # API 보안 테스트 엔진은 스캐너 애플리케이션 컴포넌트와 연결을 수립할 수 없을 때 오류 메시지를 출력합니다. 이 오류 메시지는 dast_api job의 job 출력 창에 표시됩니다. 이 문제의 일반적인 원인은 APISEC_API 변수를 기본값에서 변경한 것입니다. 오류 메시지 Failed to start scanner session (version header not found). 해결 방법 .gitlab-ci.yml 파일에서 APISEC_API 변수를 제거하세요. 해당 값은 API 보안 테스트 CI/CD 템플릿에서 상속됩니다. 값을 수동으로 설정하는 대신 이 방법을 사용하세요. 변수를 제거하는 것이 불가능하다면, 최신 버전의 API 보안 테스트 CI/CD 템플릿 에서 해당 값이 변경되었는지 확인하세요. 변경된 경우, .gitlab-ci.yml 파일의 값을 업데이트하세요. 스캐너와의 세션 시작에 실패했습니다. 다시 시도하고, 문제가 지속되면 Support에 문의하세요. # API 보안 테스트 엔진은 스캐너 애플리케이션 컴포넌트와 연결을 수립할 수 없을 때 오류 메시지를 출력합니다. 이 오류 메시지는 dast_api job의 job 출력 창에 표시됩니다. 이 문제의 일반적인 원인은 백그라운드 컴포넌트가 이미 사용 중인 포트를 사용할 수 없는 경우입니다. 타이밍이 관여하는 경우(경쟁 조건) 이 오류는 간헐적으로 발생할 수 있습니다. 이 문제는 다른 서비스가 컨테이너에 매핑되어 포트 충돌이