Выгрузка отчета с результатами тестирования

FAST-нода позволяет выгрузить результаты проведенного тестирования в формате TXT и JSON:

  • TXT-файл содержит краткую информацию проведенном тестировании: статистика по выполненным базовым запросам и найденные уязвимости.
  • JSON-файл содержит подробную информацию о проведенном тестировании: детализация теста безопасности и базовых запросов, найденные уязвимости. Содержимое JSON-файла соответствует данным, которые приведены в Личном кабинете Валарм > Запуски тестов.

Для получения отчета выберите способ формирования отчета и следуйте инструкциям:

Запуск FAST-ноды в режиме отчета

Для запуска FAST-ноды в режиме отчета необходимо выполнить следующие действия при запуске Docker-контейнера:

  1. Передать переменные окружения:
Переменная Описание Обязательность
WALLARM_API_TOKEN Токен, полученный ранее в облаке Валарм. Да
WALLARM_API_HOST Адрес используемого API-сервера Валарм.
Возможные значения:
us1.api.wallarm.com — для американского облака;
api.wallarm.com — для европейского облака;
api.wallarm.ru — для российского облака.		 Да
CI_MODE Режим работы FAST-ноды.
Необходимое значение: report.		 Да
TEST_RUN_ID Идентификатор теста безопасности, для которого необходимо сформировать отчет.
Идентификатор теста безопасности отображается в Личном кабинете Валарм > Запуски тестов, а также в логах FAST-ноды в режиме тестирования.
По умолчанию: последний выполненный тест безопасности.		 Нет
  1. Передать путь до папки для выгрузки отчета через опцию -v {DIRECTORY_FOR_REPORTS}:/opt/reports/.

Пример команды запуска Docker-контейнера с FAST-нодой в режиме отчета:

docker run  --rm -e WALLARM_API_HOST=us1.api.wallarm.com -e WALLARM_API_TOKEN=qwe53UTb2 -e CI_MODE=report -e TEST_RUN_ID=9012 -v documents/reports:/opt/reports/ wallarm/fast

Получение отчета

При успешном выполнении команды запуска в терминал будет выведена краткая справка о запрашиваемом тесте безопасности:

Registered new instance 16dd487f-3d40-4834-xxxx-8ff17842d60b

================================================================================
=============================== TESTRUN RESULTS ================================
================================================================================
Example Test Run (5080) result - failed
+------------------------------------------------------------------------------+
|                               BASELINE_CHECKS                                |
|------------------------------------------------------------------------------|
|PASSED  |0                                                                    |
|------------------------------------------------------------------------------|
|FAILED  |2                                                                    |
|------------------------------------------------------------------------------|
|STOPPED |0                                                                    |
+------------------------------------------------------------------------------+

FOUND 4 VULNS:
+------------------------------------------------------------------------------+
|THREAT  |MEDIUM                                                               |
...

После завершения работы FAST-ноды, в папке для отчета DIRECTORY_FOR_REPORTS сформируются два файла:

  • <TEST RUN NAME>.<UNIX TIME>.txt
  • <TEST RUN NAME>.<UNIX TIME>.json

results matching ""

    No results matching ""

    results matching ""

      No results matching ""