Help us learn about your current experience with the documentation. Take the survey.
DAST 按需扫描
- Tier: Ultimate
- Offering: GitLab.com, GitLab Self-Managed, GitLab Dedicated
不要对生产服务器运行 DAST 扫描。它不仅可以执行用户能执行的任何功能,比如点击按钮或提交表单,还可能触发错误,导致生产数据被修改或丢失。仅对测试服务器运行 DAST 扫描。
按需扫描
按需 DAST 扫描在 DevOps 生命周期之外运行。仓库中的变更不会触发扫描。您必须手动启动或安排运行。对于按需 DAST 扫描,站点配置文件 定义了要扫描的内容,扫描器配置文件 定义了如何扫描应用程序。
按需扫描可以以主动或被动模式运行:
- 被动模式:默认模式,运行 基于浏览器的被动扫描。
- 主动模式:运行 基于浏览器的主动扫描,这可能对被扫描的网站造成潜在危害。为最大限度降低意外损坏的风险,运行主动扫描需要 已验证的站点配置文件。
查看按需 DAST 扫描
要查看按需扫描:
- 在左侧边栏,选择 搜索或跳转至 并找到您的项目或组。
- 选择 安全 > 按需扫描。
按需扫描按状态分组。扫描库包含所有可用的按需扫描。
运行按需 DAST 扫描
前置条件:
- 您必须有权对受保护的分支运行按需 DAST 扫描。默认分支会自动受到保护。更多信息,请参阅 受保护分支的流水线安全性。
要运行现有的按需扫描:
-
在左侧边栏,选择 搜索或跳转至 并找到您的项目。
-
选择 安全 > 按需扫描。
-
选择 扫描库 标签页。
-
在扫描的行中,选择 运行扫描。
如果扫描中保存的分支不再存在,您必须:
- 编辑扫描。
- 选择一个新分支。
- 保存编辑后的扫描。
按需 DAST 扫描运行,项目仪表板会显示结果。
创建按需扫描
创建按需扫描以:
- 立即运行。
- 保存以便将来运行。
- 安排按指定计划运行。
要创建按需 DAST 扫描:
-
在左侧边栏,选择 搜索或跳转至 并找到您的项目或组。
-
选择 安全 > 按需扫描。
-
选择 新建扫描。
-
填写 扫描名称 和 描述 字段。
-
在 分支 下拉列表中,选择所需的分支。
-
可选。选择 Runner 标签。
-
选择 选择扫描器配置文件 或 更改扫描器配置文件 打开抽屉,然后:
- 从抽屉中选择一个扫描器配置文件,或
- 选择 新建配置文件,创建一个 扫描器配置文件,然后选择 保存配置文件。
-
选择 选择站点配置文件 或 更改站点配置文件 打开抽屉,然后:
- 从 站点配置文件库 抽屉中选择一个站点配置文件,或
- 选择 新建配置文件,创建一个 站点配置文件,然后选择 保存配置文件。
-
要运行按需扫描:
-
立即运行,选择 保存并运行扫描。
-
将来运行,选择 保存扫描。
-
按计划运行:
- 打开 启用扫描计划 开关。
- 填写计划字段。
- 选择 保存扫描。
-
按需 DAST 扫描按指定运行,项目仪表板会显示结果。
查看按需扫描详情
前置条件:
- 您必须能够推送到与 DAST 扫描关联的分支。
要查看按需扫描详情:
- 在左侧边栏,选择 搜索或跳转至 并找到您的项目。
- 选择 安全 > 按需扫描。
- 选择 扫描库 标签页。
- 在已保存扫描的行中选择 更多操作 ( ),然后选择 编辑。
编辑按需扫描
前置条件:
- 您必须能够推送到与 DAST 扫描关联的分支。
要编辑按需扫描:
- 在左侧边栏,选择 搜索或跳转至 并找到您的项目。
- 选择 安全 > 按需扫描。
- 选择 扫描库 标签页。
- 在已保存扫描的行中选择 更多操作 ( ),然后选择 编辑。
- 编辑已保存扫描的详情。
- 选择 保存扫描。
删除按需扫描
前置条件:
- 您必须能够推送到与 DAST 扫描关联的分支。
要删除按需扫描:
- 在左侧边栏,选择 搜索或跳转至 并找到您的项目。
- 选择 安全 > 按需扫描。
- 选择 扫描库 标签页。
- 在已保存扫描的行中选择 更多操作 ( ),然后选择 删除。
- 在确认对话框中,选择 删除。