(ACC)의 에이전트 클라이언트 수집기 보안 매개변수는 명령줄에서 민감한 데이터를 노출하지 않고 검사 실행 중에 사용자 이름, 암호 및 API 키와 같은 민감한 데이터를 안전하게 전달하는 것을 말합니다. 매개변수는 표준 입력(STDIN)을 통해 스크립트에 전달되어 로그 또는 명령줄 인수를 캡처할 수 있는 모든 프로세스에서 매개변수를 숨깁니다.

사용하는 코딩 언어에 따라 보안 매개변수는 다르게 구현될 수 있습니다. 예를 들어 Linux의 Bash에서 read 명령(read <variable_name>)이 사용되어 STDIN에 입력된 값으로 <variable_name>을 채웁니다.

보안 매개변수 데이터 플로우

1. 보안 매개변수 생성: 보호가 필요한 자격 증명(예: 사용자 이름 및 암호)을 참조하여 인스턴스에 보안 매개변수를 정의합니다. 자세한 내용은 검사에 대한 보안 매개변수 생성 문서를 참조하십시오.
2. 보안 매개변수 구성: 순서 값을 설정하여 자격 증명이 표준 입력에 전달되는 시퀀스를 결정합니다.
3. 자격 증명 전달: 자격 증명이 할당된 검사에 따라 에이전트에서 MID 서버 에이전트로 자격 증명을 전송합니다. 검사가 실행되면 에이전트는 인스턴스에 구성된 순서 값에 지정된 순서대로 STDIN을 사용하여 보안 매개변수를 스크립트에 전달합니다.
4. 검사 실행: 실행 시 에이전트는 지정된 순서에 따라 STDIN을 통해 스크립트에 보안 매개변수를 보냅니다.
5. 스크립트 실행: 스크립트가 STDIN에서 보안 매개변수를 검색하고 사용하여 보안 자격 증명으로 실행합니다.

보안 매개변수의 이점

• 보안 강화: 사용자 이름 및 비밀번호와 같은 민감한 데이터를 명령줄에 직접 전달하는 것은 무단 액세스나 악의적인 사용자에게 노출될 수 있으므로 보안 위협이 됩니다. 보안 매개변수는 이러한 데이터가 안전하게 처리되고 보이지 않게 숨겨지도록 합니다.
• 데이터 노출 방지: 보안 매개변수를 사용할 때 자격 증명은 명령줄에서 일반 텍스트로 작성되지 않으므로 로그 또는 프로세스 목록에서 캡처될 위험이 없습니다.
• 데이터 흐름 제어: 보안 매개변수를 사용하면 제어되고 사용자 지정 가능한 자격 증명을 스크립트에 전달할 수 있으므로 민감한 정보를 올바르게 처리하고 타이밍을 맞출 수 있습니다.