启用分析器

要运行 DAST 扫描：

• 阅读 要求 以了解运行 DAST 扫描的条件。
• 在您的 CI/CD 管道中创建一个 DAST job。
• 如果您的应用需要，请以用户身份进行 身份验证。

DAST job 会在一个 Docker 容器中运行，该容器由 DAST CI/CD 模板文件中的 image 关键字定义。 运行该 job 时，DAST 会连接到由 DAST_TARGET_URL 变量指定的目标应用， 并使用嵌入式浏览器抓取网站。

创建 DAST CI/CD job

要将 DAST 扫描添加到您的应用中，请使用 GitLab DAST CI/CD 模板文件中定义的 DAST job。 模板的更新会随 GitLab 的升级一同提供，让您能够利用任何改进和新功能。

要创建 CI/CD job：

1. 包含合适的 CI/CD 模板：

   • DAST.gitlab-ci.yml: DAST CI/CD 模板的稳定版本。
   • DAST.latest.gitlab-ci.yml: DAST 模板的最新版本。
   模板的最新版本可能包含破坏性更改。除非您只需要最新模板中提供的功能，否则请使用稳定模板。

2. 在您的 GitLab CI/CD stages 配置中添加一个 dast stage。

3. 通过以下方法之一定义 DAST 要扫描的 URL：

   • 设置 DAST_TARGET_URL CI/CD 变量。 如果已设置，此值将优先。

   • 在项目根目录下的 environment_url.txt 文件中添加 URL，非常适合在动态环境中进行测试。 要在 GitLab CI/CD 管道中动态创建的应用上运行 DAST，请将应用 URL 写入 environment_url.txt 文件。DAST 会自动读取该 URL 以找到扫描目标。

     您可以在我们的 Auto DevOps CI YAML 中看到一个 示例。

例如：

stages:
  - dast

include:
  - template: Security/DAST.gitlab-ci.yml

dast:
  variables:
    DAST_TARGET_URL: "https://example.com"
    DAST_AUTH_USERNAME: "test_user"
    DAST_AUTH_USERNAME_FIELD: "name:user[login]"
    DAST_AUTH_PASSWORD_FIELD: "name:user[password]"