인터넷을 통한 외부 리소스에 대한 액세스가 제한되거나 간헐적인 환경의 인스턴스의 경우 API 보안 테스팅 job이 성공적으로 실행되려면 일부 조정이 필요합니다.

단계:

1. 로컬 컨테이너 레지스트리에서 Docker 이미지를 호스팅합니다.
2. 로컬 컨테이너 레지스트리로 SECURE_ANALYZERS_PREFIX를 설정합니다.

API 보안 테스팅을 위한 Docker 이미지는 공개 레지스트리에서 풀(다운로드)한 다음 로컬 레지스트리에 푸시(가져오기)해야 합니다. GitLab 컨테이너 레지스트리를 사용하여 Docker 이미지를 로컬로 호스팅할 수 있습니다. 이 프로세스는 특수 템플릿을 사용하여 수행할 수 있습니다. 지침은 오프라인 호스트에 Docker 이미지 로드를 참조하세요.

Docker 이미지가 로컬로 호스팅되면 로컬 레지스트리의 위치로 SECURE_ANALYZERS_PREFIX 변수가 설정됩니다. /api-security:2를 연결했을 때 유효한 이미지 위치가 되도록 변수를 설정해야 합니다.

예를 들어 아래 줄은 이미지 registry.gitlab.com/security-products/api-security:2에 대한 레지스트리를 설정합니다:

SECURE_ANALYZERS_PREFIX: "registry.gitlab.com/security-products"

자세한 내용은 오프라인 환경을 참조하세요.