사용중인 서비스에서 클라우드 애플리케이션 보안 평가 (CASA) Tier2를 획득해야 하는 상황. 이번에는 정적스캔을 통하여 Tier2를 통과해보자. fluid-attack을 사용하여 진행하기로..
세부 내용은 https://appdefensealliance.dev/casa/tier-2/ast-guide/static-scan?hl=ko << 여기를 참고하면 된다.
정적 스캔 절차 | App Defense Alliance
CASA 요구사항을 업데이트했습니다. 자세히 알아보기 이 페이지는 Cloud Translation API를 통해 번역되었습니다. Switch to English 정적 스캔 절차 컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐
appdefensealliance.dev
위에서 시키는대로 하면 되긴 하는데, docker파일을 생성할 때 다음과 같이 해야한다. (나는 윈도우니까 윈도우 기준으로 기술)
docker build -t $img이름 -f $dockerfile위치 $docker이미지를만드는위치근데 나의 경우, docker이미지를 생성할 위치로 이동해서 작업했기에, '$docker이미지를만드는위치'값은 '.' 이었음.
그리고 docker파일에서 WORKDIR등의 경로는 내 PC경로에 맞게 편집한 후 위 명령어를 실행하여 구동하면 된다.
그리고 docker container시작 시, config.yaml경로를 찾아야하는데, 해당 경로는 ./ 가 '$docker이미지를만드는위치'이다, 그 경로를 기준으로 상대 경로를 입력해주면 됨.
반응형
댓글