正式なドキュメントは英語版であり、この日本語訳はAI支援翻訳により作成された参考用のものです。日本語訳の一部の内容は人間によるレビューがまだ行われていないため、翻訳のタイミングにより英語版との間に差異が生じることがあります。最新かつ正確な情報については、英語版をご参照ください。

DASTオンデマンドスキャン

  • プラン: Ultimate
  • 提供形態: GitLab.com、GitLab Self-Managed、GitLab Dedicated

DASTスキャンを本番環境サーバーに対して実行しないでください。ユーザーができる機能(ボタンのクリックやフォームの送信など)を実行できるだけでなく、バグをトリガーして、本番環境データの変更や損失につながる可能性があります。テストサーバーに対してのみDASTスキャンを実行してください。

オンデマンドスキャン

オンデマンドDASTスキャンは、DevOpsライフサイクルの外で実行されます。リポジトリの変更は、スキャンをトリガーしません。手動で開始するか、実行するようにスケジュールする必要があります。オンデマンドDASTスキャンの場合、サイトプロファイルはスキャン対象のwhat(内容)を定義し、スキャナープロファイルはアプリケーションのhow(方法)を定義します。

オンデマンドスキャンは、アクティブモードまたはパッシブモードで実行できます:

オンデマンドDASTスキャンを表示

オンデマンドスキャンを表示するには:

  1. 左側のサイドバーで、検索または移動先を選択して、プロジェクトまたはグループを見つけます。
  2. 左側のサイドバーで、セキュリティ > オンデマンドのスキャンを選択します。

オンデマンドスキャンは、ステータス別にグループ化されています。スキャンライブラリには、利用可能なすべてのオンデマンドスキャンが含まれています。

DASTオンデマンドスキャンの実行

前提要件:

既存のオンデマンドスキャンを実行するには:

  1. 左側のサイドバーで、検索または移動先を選択して、プロジェクトを見つけます。

  2. 左側のサイドバーで、セキュリティ > オンデマンドのスキャンを選択します。

  3. ライブラリをスキャンタブを選択します。

  4. スキャンの行で、スキャンを実行を選択します。

    スキャンに保存されているブランチが存在しなくなった場合は、次の操作を行う必要があります:

    1. スキャンを編集します
    2. 新しいブランチを選択します。
    3. 編集したスキャンを保存します。

オンデマンドDASTスキャンが実行され、プロジェクトのダッシュボードに結果が表示されます。

オンデマンドスキャンを作成

オンデマンドスキャンを作成する目的:

  • すぐに実行する。
  • 将来実行できるように保存する。
  • 指定されたスケジュールで実行されるようにスケジュールする。

オンデマンドDASTスキャンを作成するには:

  1. 左側のサイドバーで、検索または移動先を選択して、プロジェクトまたはグループを見つけます。

  2. 左側のサイドバーで、セキュリティ > オンデマンドのスキャンを選択します。

  3. 新規スキャンを選択します。

  4. スキャン名フィールドと説明フィールドに入力します。

  5. ブランチドロップダウンリストで、目的のブランチを選択します。

  6. オプション。Runnerタグを選択します。

  7. スキャナープロファイルを選択しますまたはスキャナープロファイルを変更しますを選択してドロワーを開き、次のいずれかを実行します:

    • ドロワーからスキャナープロファイルを選択しますまたは
    • 新しいプロファイルを選択し、スキャナープロファイルを作成し、プロファイルの保存を選択します。

  8. サイトプロファイルを選択しますまたはサイトのプロファイルを変更しますを選択してドロワーを開き、次のいずれかを実行します:

    • Site profile library(サイトプロファイルライブラリ)ドロワーからサイトプロファイルを選択するか、
    • 新しいプロファイルを選択し、サイトプロファイルを作成し、プロファイルの保存を選択します。

  9. オンデマンドスキャンを実行するには:

    • すぐに実行するには、スキャンを保存して実行を選択します。

    • 将来実行するには、スキャンを保存を選択します。

    • スケジュール通りに実行するには:

      • スキャンスケジュールを有効にする切替をオンにします。
      • スケジュールフィールドに入力します。
      • スキャンを保存を選択します。

オンデマンドDASTスキャンが指定どおりに実行され、プロジェクトのダッシュボードに結果が表示されます。

オンデマンドスキャンの詳細を表示

前提要件:

  • DASTスキャンに関連付けられているブランチにプッシュできる必要があります。

オンデマンドスキャンの詳細を表示するには:

  1. 左側のサイドバーで、検索または移動先を選択して、プロジェクトを見つけます。
  2. 左側のサイドバーで、セキュリティ > オンデマンドのスキャンを選択します。
  3. ライブラリをスキャンタブを選択します。
  4. 保存されたスキャンの行で、追加のアクション ellipsis_v )を選択し、編集を選択します。

オンデマンドスキャンを編集

前提要件:

  • DASTスキャンに関連付けられているブランチにプッシュできる必要があります。

オンデマンドスキャンを編集するには:

  1. 左側のサイドバーで、検索または移動先を選択して、プロジェクトを見つけます。
  2. 左側のサイドバーで、セキュリティ > オンデマンドのスキャンを選択します。
  3. ライブラリをスキャンタブを選択します。
  4. 保存されたスキャンの行で、追加のアクション ellipsis_v )を選択し、編集を選択します。
  5. 保存されたスキャンの詳細を編集します。
  6. スキャンを保存を選択します。

オンデマンドスキャンを削除

前提要件:

  • DASTスキャンに関連付けられているブランチにプッシュできる必要があります。

オンデマンドスキャンを削除するには:

  1. 左側のサイドバーで、検索または移動先を選択して、プロジェクトを見つけます。
  2. 左側のサイドバーで、セキュリティ > オンデマンドのスキャンを選択します。
  3. ライブラリをスキャンタブを選択します。
  4. 保存されたスキャンの行で、追加のアクション ellipsis_v )を選択し、削除を選択します。
  5. 確認ダイアログで、削除を選択します。