파이프라인을 실행하지 않고도 GitLab 취약점 관리 기능을 테스트하기 위해 취약점 보고서에 테스트 취약점을 생성할 수 있습니다.

• GitLab에 로그인합니다.

• /-/user_settings/personal_access_tokens로 이동하여 api 권한이 있는 개인 액세스 토큰을 생성합니다.

• 프로젝트 페이지로 이동하여 프로젝트 ID를 확인합니다. 프로젝트 ID는 프로젝트 제목 아래에서 찾을 수 있습니다.

• GitLab 리포지터리를 로컬 머신에 클론합니다.

• 터미널을 열고 gitlab/qa 디렉터리로 이동합니다.

• bundle install을 실행합니다.

• 다음 명령어를 실행합니다:

GITLAB_QA_ACCESS_TOKEN=<your_personal_access_token> GITLAB_URL="<address:port>" bundle exec rake vulnerabilities:setup\[<your_project_id>,<vulnerability_count>\] --trace

다음 사항을 반드시 확인하세요:

• <your_personal_access_token>을 첫 번째 단계에서 생성한 토큰으로 교체합니다.

• GITLAB_URL을 다시 확인합니다. GDK를 실행 중인 경우 http://localhost:3000과 같이 GitLab 인스턴스의 주소와 포트를 가리켜야 합니다.

• <your_project_id>를 위의 세 번째 단계에서 얻은 ID로 교체합니다.

• <vulnerability_count>를 생성하려는 취약점 수로 교체합니다.

스크립트는 프로젝트에 지정된 수의 플레이스홀더 취약점을 생성합니다.