SECURE_ANALYZERS_PREFIX | アナライザーをダウンロードするDockerレジストリのベースアドレスを指定します。 |
FUZZAPI_VERSION | APIファジングコンテナのバージョンを指定します。5がデフォルトです。 |
FUZZAPI_IMAGE_SUFFIX | コンテナイメージのサフィックスを指定します。デフォルトはnoneです。 |
FUZZAPI_API_PORT | APIファジングエンジンが使用する通信ポート番号を指定します。5500がデフォルトです。GitLab 15.5で導入されました。 |
FUZZAPI_TARGET_URL | APIテスト対象のベースURLです。 |
FUZZAPI_TARGET_CHECK_SKIP | ターゲットが利用可能になるのを待機しないようにします。GitLab 17.1で導入されました。 |
FUZZAPI_TARGET_CHECK_STATUS_CODE | ターゲットの可用性チェックで予期されるステータス<codeを提供します。提供されない場合、500以外のステータス<codeであれば受け入れられます。GitLab 17.1で導入されました。 |
FUZZAPI_PROFILE | テスト中に使用する設定プロファイル。Quick-10がデフォルトです。 |
FUZZAPI_EXCLUDE_PATHS | テストからAPI URLパスを除外する。 |
FUZZAPI_EXCLUDE_URLS | テストからAPI URLを除外する。 |
FUZZAPI_EXCLUDE_PARAMETER_ENV | 除外するパラメータを含むJSON文字列。 |
FUZZAPI_EXCLUDE_PARAMETER_FILE | 除外するパラメータを含むJSONファイルへのパス。 |
FUZZAPI_OPENAPI | OpenAPIの仕様ファイルまたはURL。 |
FUZZAPI_OPENAPI_RELAXED_VALIDATION | ドキュメントの検証を緩和します。デフォルトでは無効になっています。 |
FUZZAPI_OPENAPI_ALL_MEDIA_TYPES | リクエストの生成時に、サポートされているすべてのメディアタイプを1つではなく使用します。テスト時間が長くなる原因となります。デフォルトでは無効になっています。 |
FUZZAPI_OPENAPI_MEDIA_TYPES | テストで受け入れられるコロン(:)で区切られたメディアタイプ。デフォルトでは無効になっています。 |
FUZZAPI_HAR | HTTPアーカイブ(HAR)ファイル。 |
FUZZAPI_GRAPHQL | GraphQLエンドポイントへのパス(例:/api/graphql)。GitLab 15.4で導入されました。 |
FUZZAPI_GRAPHQL_SCHEMA | JSON形式のGraphQLのスキーマのURLまたはファイル名。GitLab 15.4で導入されました。 |
FUZZAPI_POSTMAN_COLLECTION | Postman Collectionファイル。 |
FUZZAPI_POSTMAN_COLLECTION_VARIABLES | Postman変数の値を抽出するJSONファイルへのパス。コンマ区切り(,)ファイルのサポートはGitLab 15.1で導入されました。 |
FUZZAPI_OVERRIDES_FILE | オーバーライドを含むJSONファイルへのパス。 |
FUZZAPI_OVERRIDES_ENV | オーバーライドするヘッダーを含むJSON文字列。 |
FUZZAPI_OVERRIDES_CMD | オーバーライドコマンド。 |
FUZZAPI_OVERRIDES_CMD_VERBOSE | 任意の値に設定した場合。ジョブの出力の一部として、オーバーライドコマンドの出力が表示されます。 |
FUZZAPI_PER_REQUEST_SCRIPT | リクエストごとのスクリプトのフルパスとファイル名。例については、デモプロジェクトを参照してください。GitLab 17.2で導入されました。 |
FUZZAPI_PRE_SCRIPT | スキャンセッションを開始する前に、ユーザーコマンドまたはスクリプトを実行します。パッケージのインストールなどの特権操作には、sudoを使用する必要があります。 |
FUZZAPI_POST_SCRIPT | スキャンセッションの終了後に、ユーザーコマンドまたはスクリプトを実行します。パッケージのインストールなどの特権操作には、sudoを使用する必要があります。 |
FUZZAPI_OVERRIDES_INTERVAL | オーバーライドコマンドを何秒ごとに実行するか。デフォルトは0(1回)です。 |
FUZZAPI_HTTP_USERNAME | HTTP認証のユーザー名。 |
FUZZAPI_HTTP_PASSWORD | HTTP認証のパスワード。 |
FUZZAPI_HTTP_PASSWORD_BASE64 | Base64でエンコードされたHTTP認証のパスワード。GitLab 15.4で導入されました。 |
FUZZAPI_SUCCESS_STATUS_CODES | APIファジングテストのスキャンジョブが成功したかどうかを判断する、コンマ区切り(,)のHTTP成功ステータス<codeのリストを指定します。GitLab 17.1で導入されました。例: '200, 201, 204' |