DAST 온디맨드 스캔

요약

프로덕션 서버에 대해 DAST 스캔을 실행하지 마세요. 온디맨드 DAST 스캔은 DevOps 라이프사이클 외부에서 실행됩니다. 온디맨드 스캔은 능동 모드 또는 수동 모드로 실행할 수 있습니다: 온디맨드 스캔은 상태별로 그룹화됩니다.

Warning

프로덕션 서버에 대해 DAST 스캔을 실행하지 마세요. 버튼 클릭이나 양식 제출과 같이 사용자가 수행할 수 있는 모든 기능을 수행할 수 있을 뿐만 아니라 버그를 트리거하여 프로덕션 데이터가 수정되거나 손실될 수 있습니다. 테스트 서버에 대해서만 DAST 스캔을 실행하세요.

온디맨드 스캔#

히스토리

GitLab 16.3에서 러너 태그 선택이 GitLab.com 및 GitLab Self-Managed에서 활성화됨.
브라우저 기반 온디맨드 DAST 스캔은 GitLab 17.0 이후에서 사용 가능하며, 프록시 기반 DAST는 같은 버전에서 제거됨.

온디맨드 DAST 스캔은 DevOps 라이프사이클 외부에서 실행됩니다. 리포지터리의 변경 사항은 스캔을 트리거하지 않습니다. 수동으로 시작하거나 실행 예약을 설정해야 합니다. 온디맨드 DAST 스캔의 경우 사이트 프로파일은 무엇을 스캔할지를 정의하고 스캐너 프로파일은 어떻게 애플리케이션을 스캔할지를 정의합니다.

온디맨드 스캔은 능동 모드 또는 수동 모드로 실행할 수 있습니다:

수동 모드: 기본 모드로, 수동 브라우저 기반 스캔을 실행합니다.
능동 모드: 스캔되는 사이트에 잠재적으로 해로울 수 있는 능동 브라우저 기반 스캔을 실행합니다. 우발적 피해 위험을 최소화하기 위해 능동 스캔을 실행하려면 검증된 사이트 프로파일이 필요합니다.

온디맨드 DAST 스캔 보기#

온디맨드 스캔을 보려면:

상단 바에서 검색 또는 이동을 선택하고 프로젝트 또는 그룹을 찾습니다.
왼쪽 사이드바에서 Secure > On-demand scans를 선택합니다.

온디맨드 스캔은 상태별로 그룹화됩니다. 스캔 라이브러리에는 사용 가능한 모든 온디맨드 스캔이 포함됩니다.

온디맨드 DAST 스캔 실행#

사전 요구 사항:

보호된 브랜치에 대해 온디맨드 DAST 스캔을 실행할 권한이 있어야 합니다. 기본 브랜치는 자동으로 보호됩니다. 자세한 내용은 보호된 브랜치의 파이프라인 보안을 참조하세요.

기존 온디맨드 스캔을 실행하려면:

상단 바에서 검색 또는 이동을 선택하고 프로젝트를 찾습니다.
왼쪽 사이드바에서 Secure > On-demand scans를 선택합니다.
Scan library 탭을 선택합니다.
스캔 행에서 Run scan을 선택합니다.

스캔에 저장된 브랜치가 더 이상 존재하지 않으면 다음을 수행해야 합니다:
1. 스캔을 편집합니다.
2. 새 브랜치를 선택합니다.
3. 편집된 스캔을 저장합니다.

온디맨드 DAST 스캔이 실행되고 프로젝트 대시보드에 결과가 표시됩니다.

온디맨드 스캔 만들기#

온디맨드 스캔을 만들면 다음을 수행할 수 있습니다:

즉시 실행합니다.
나중에 실행할 수 있도록 저장합니다.
지정된 일정에 따라 실행하도록 예약합니다.

온디맨드 DAST 스캔을 만들려면:

상단 바에서 검색 또는 이동을 선택하고 프로젝트 또는 그룹을 찾습니다.
왼쪽 사이드바에서 Secure > On-demand scans를 선택합니다.
New scan을 선택합니다.
Scan name 및 Description 필드를 작성합니다.
Branch 드롭다운 목록에서 원하는 브랜치를 선택합니다.
선택 사항. 러너 태그를 선택합니다.
Select scanner profile 또는 Change scanner profile을 선택하여 드로어를 열고 다음 중 하나를 수행합니다:
- 드로어에서 스캐너 프로파일을 선택하거나, 또는
- New profile을 선택하고 스캐너 프로파일을 만든 다음 Save profile을 선택합니다.
Select site profile 또는 Change site profile을 선택하여 드로어를 열고 다음 중 하나를 수행합니다:
- Site profile library 드로어에서 사이트 프로파일을 선택하거나,
- New profile을 선택하고 사이트 프로파일을 만든 다음 Save profile을 선택합니다.
온디맨드 스캔을 실행하려면:
- 즉시, Save and run scan을 선택합니다.
- 나중에, Save scan을 선택합니다.
- 일정에 따라:
  - Enable scan schedule 토글을 켭니다.
  - 일정 필드를 작성합니다.
  - Save scan을 선택합니다.

온디맨드 DAST 스캔이 지정된 대로 실행되고 프로젝트 대시보드에 결과가 표시됩니다.

온디맨드 스캔의 세부 정보 보기#

사전 요구 사항:

DAST 스캔과 연결된 브랜치에 푸시할 수 있어야 합니다.

온디맨드 스캔의 세부 정보를 보려면:

상단 바에서 검색 또는 이동을 선택하고 프로젝트를 찾습니다.
왼쪽 사이드바에서 Secure > On-demand scans를 선택합니다.
Scan library 탭을 선택합니다.
저장된 스캔 행에서 More actions (⋮)를 선택한 다음 Edit을 선택합니다.

온디맨드 스캔 편집#

사전 요구 사항:

DAST 스캔과 연결된 브랜치에 푸시할 수 있어야 합니다.

온디맨드 스캔을 편집하려면:

상단 바에서 검색 또는 이동을 선택하고 프로젝트를 찾습니다.
왼쪽 사이드바에서 Secure > On-demand scans를 선택합니다.
Scan library 탭을 선택합니다.
저장된 스캔 행에서 More actions (⋮)를 선택한 다음 Edit을 선택합니다.
저장된 스캔의 세부 정보를 편집합니다.
Save scan을 선택합니다.

온디맨드 스캔 삭제#

온디맨드 스캔을 삭제하려면:

상단 바에서 검색 또는 이동을 선택하고 프로젝트를 찾습니다.
왼쪽 사이드바에서 Secure > On-demand scans를 선택합니다.
Scan library 탭을 선택합니다.
저장된 스캔 행에서 More actions (⋮)를 선택한 다음 Delete를 선택합니다.
확인 대화상자에서 Delete를 선택합니다.

DAST 온디맨드 스캔

Tier: Ultimate
Offering: GitLab.com, GitLab Self-Managed, GitLab Dedicated

원문 보기

번역일: 2026-05-22

요약

Warning

온디맨드 스캔#

히스토리

GitLab 16.3에서 러너 태그 선택이 GitLab.com 및 GitLab Self-Managed에서 활성화됨.
브라우저 기반 온디맨드 DAST 스캔은 GitLab 17.0 이후에서 사용 가능하며, 프록시 기반 DAST는 같은 버전에서 제거됨.

온디맨드 스캔은 능동 모드 또는 수동 모드로 실행할 수 있습니다:

수동 모드: 기본 모드로, 수동 브라우저 기반 스캔을 실행합니다.
능동 모드: 스캔되는 사이트에 잠재적으로 해로울 수 있는 능동 브라우저 기반 스캔을 실행합니다. 우발적 피해 위험을 최소화하기 위해 능동 스캔을 실행하려면 검증된 사이트 프로파일이 필요합니다.

온디맨드 DAST 스캔 보기#

온디맨드 스캔을 보려면:

상단 바에서 검색 또는 이동을 선택하고 프로젝트 또는 그룹을 찾습니다.
왼쪽 사이드바에서 Secure > On-demand scans를 선택합니다.

온디맨드 스캔은 상태별로 그룹화됩니다. 스캔 라이브러리에는 사용 가능한 모든 온디맨드 스캔이 포함됩니다.

온디맨드 DAST 스캔 실행#

사전 요구 사항:

보호된 브랜치에 대해 온디맨드 DAST 스캔을 실행할 권한이 있어야 합니다. 기본 브랜치는 자동으로 보호됩니다. 자세한 내용은 보호된 브랜치의 파이프라인 보안을 참조하세요.

기존 온디맨드 스캔을 실행하려면:

상단 바에서 검색 또는 이동을 선택하고 프로젝트를 찾습니다.
왼쪽 사이드바에서 Secure > On-demand scans를 선택합니다.
Scan library 탭을 선택합니다.
스캔 행에서 Run scan을 선택합니다.

스캔에 저장된 브랜치가 더 이상 존재하지 않으면 다음을 수행해야 합니다:
1. 스캔을 편집합니다.
2. 새 브랜치를 선택합니다.
3. 편집된 스캔을 저장합니다.

온디맨드 DAST 스캔이 실행되고 프로젝트 대시보드에 결과가 표시됩니다.

온디맨드 스캔 만들기#

온디맨드 스캔을 만들면 다음을 수행할 수 있습니다:

즉시 실행합니다.
나중에 실행할 수 있도록 저장합니다.
지정된 일정에 따라 실행하도록 예약합니다.

온디맨드 DAST 스캔을 만들려면:

상단 바에서 검색 또는 이동을 선택하고 프로젝트 또는 그룹을 찾습니다.
왼쪽 사이드바에서 Secure > On-demand scans를 선택합니다.
New scan을 선택합니다.
Scan name 및 Description 필드를 작성합니다.
Branch 드롭다운 목록에서 원하는 브랜치를 선택합니다.
선택 사항. 러너 태그를 선택합니다.
Select scanner profile 또는 Change scanner profile을 선택하여 드로어를 열고 다음 중 하나를 수행합니다:
- 드로어에서 스캐너 프로파일을 선택하거나, 또는
- New profile을 선택하고 스캐너 프로파일을 만든 다음 Save profile을 선택합니다.
Select site profile 또는 Change site profile을 선택하여 드로어를 열고 다음 중 하나를 수행합니다:
- Site profile library 드로어에서 사이트 프로파일을 선택하거나,
- New profile을 선택하고 사이트 프로파일을 만든 다음 Save profile을 선택합니다.
온디맨드 스캔을 실행하려면:
- 즉시, Save and run scan을 선택합니다.
- 나중에, Save scan을 선택합니다.
- 일정에 따라:
  - Enable scan schedule 토글을 켭니다.
  - 일정 필드를 작성합니다.
  - Save scan을 선택합니다.

온디맨드 DAST 스캔이 지정된 대로 실행되고 프로젝트 대시보드에 결과가 표시됩니다.

온디맨드 스캔의 세부 정보 보기#

사전 요구 사항:

DAST 스캔과 연결된 브랜치에 푸시할 수 있어야 합니다.

온디맨드 스캔의 세부 정보를 보려면:

상단 바에서 검색 또는 이동을 선택하고 프로젝트를 찾습니다.
왼쪽 사이드바에서 Secure > On-demand scans를 선택합니다.
Scan library 탭을 선택합니다.
저장된 스캔 행에서 More actions (⋮)를 선택한 다음 Edit을 선택합니다.

온디맨드 스캔 편집#

사전 요구 사항:

DAST 스캔과 연결된 브랜치에 푸시할 수 있어야 합니다.

온디맨드 스캔을 편집하려면:

상단 바에서 검색 또는 이동을 선택하고 프로젝트를 찾습니다.
왼쪽 사이드바에서 Secure > On-demand scans를 선택합니다.
Scan library 탭을 선택합니다.
저장된 스캔 행에서 More actions (⋮)를 선택한 다음 Edit을 선택합니다.
저장된 스캔의 세부 정보를 편집합니다.
Save scan을 선택합니다.

온디맨드 스캔 삭제#

온디맨드 스캔을 삭제하려면:

상단 바에서 검색 또는 이동을 선택하고 프로젝트를 찾습니다.
왼쪽 사이드바에서 Secure > On-demand scans를 선택합니다.
Scan library 탭을 선택합니다.
저장된 스캔 행에서 More actions (⋮)를 선택한 다음 Delete를 선택합니다.
확인 대화상자에서 Delete를 선택합니다.