正式なドキュメントは英語版であり、この日本語訳はAI支援翻訳により作成された参考用のものです。日本語訳の一部の内容は人間によるレビューがまだ行われていないため、翻訳のタイミングにより英語版との間に差異が生じることがあります。最新かつ正確な情報については、英語版をご参照ください。

オフライン設定

  • プラン: Ultimate
  • 提供形態: GitLab Self-Managed

インターネット経由で外部リソースへのアクセスが制限されている、または断続的な環境にあるインスタンスでは、web API fuzz testingジョブを正常に実行するために、いくつかの調整が必要です。

手順:

  1. ローカルコンテナレジストリにDockerイメージをホストします。
  2. SECURE_ANALYZERS_PREFIXをローカルコンテナレジストリに設定します。

APIファジング用のDockerイメージは、公開レジストリからプル(ダウンロード)し、ローカルレジストリにプッシュ(インポート)する必要があります。GitLabコンテナレジストリを使用して、Dockerイメージをローカルでホストできます。このプロセスは、特別なテンプレートを使用して実行できます。手順については、Dockerイメージをオフラインホストに読み込むを参照してください。

Dockerイメージがローカルでホストされると、SECURE_ANALYZERS_PREFIX変数はローカルレジストリの場所で設定されます。有効なイメージの場所になるように、/api-security:2を連結するように変数を設定する必要があります。

たとえば、以下の行は、イメージregistry.gitlab.com/security-products/api-security:2のレジストリを設定します:

SECURE_ANALYZERS_PREFIX: "registry.gitlab.com/security-products"

SECURE_ANALYZERS_PREFIXを設定すると、すべてのGitLabセキュアテンプレートのDockerイメージレジストリの場所が変更されます。

詳細については、オフライン環境を参照してください。