Обзор Валарм FAST

Валарм Framework for Automated Security Testing (FAST) — инструмент для автоматической генерации и выполнения тестов безопасности, выявляющих в веб-приложениях уязвимости к атакам типа SQL-инъекций, XSS и других.

Ключевой компонент FAST — это FAST-нода, проксирующая HTTP- и HTTPS-запросы, направленные к целевому приложению (например, источником таких запросов может являться уже существующий набор автоматизированных тестов) и автоматически генерирующая новые наборы тестов с использованием данных изначальных запросов. Это возможно благодаря тому, что FAST-нода содержит в себе базу знаний о различных уязвимостях, а также способна использовать фаззинг для модификации исходного запроса.

Параметры генерации тестов задаются с помощью политик, которые поступают из облака Валарм — еще одного компонента решения. Облако предоставляет интерфейс для создания политик тестирования, управления процессом выполнения тестов и анализа результатов тестирования.

Возможности автоматизации в совокупности со встроенной базой знаний об уязвимостях делают FAST инструментом, подходящим для нужд DevOps, специалистов по тестированию, разработчиков программного обеспечения, а также экспертов по безопасности. FAST позволяет использовать знания специалистов по безопасности для создания политик тестирования, в то время как члены команды, ответственные за разработку и тестирование, получают возможность организовать автоматическую генерацию и выполнение тестов на основе данных политик, не имея специфических знаний в сфере информационной безопасности. Таким образом, становится возможным выстроить эффективное взаимодействие между экспертами по безопасности и разработчиками. Архитектура FAST позволяет интегрировать генерацию и выполнение тестов безопасности в уже существующие процессы CI\CD. В совокупности это позволяет улучшить качество выпускаемого программного обеспечения.

Об облаках Валарм

FAST может взаимодействовать с одним из нескольких доступных облаков Валарм.

Вся содержащаяся в документации информация применима в равной степени ко всем облакам, если не указано иное.

Для упрощения в документации предполагается, что FAST использует американское облако Валарм. Если нужно использовать другое облако, задайте соответствующие ему адреса портала Валарм или API-сервера.

Соглашения и обозначения

В руководствах присутствуют множество текстовых строк и команд, которые необходимо ввести или выполнить для достижения результата. Все текстовые строки и команды для удобства отформатированы в соответствии с соглашением о форматировании, которое можно посмотреть здесь.

Обратная связь

Демо‑видео

results matching ""

    No results matching ""