Интеграция через API Валарм

Этот сценарий делится на:

  1. Развертывание с API с записью базовых запросов.
  2. Развертывание с API с использованием записанных ранее базовых запросов.

Развертывание с API с записью базовых запросов

В этом сценарии создается тест безопасности, в рамках которого происходит запись базовых запросов, поступающих от источника запросов.

Этапы рабочего процесса CI/CD для такого сценария:

  1. Сборка и развертывание целевого приложения.

  2. Развертывание и настройка FAST-ноды:

    1. Развертывание Docker-контейнера c FAST-нодой.

    2. Создание теста безопасности.

      После создания и запуска теста убедитесь, что FAST-нода готова к записи базовых запросов.

  3. Подготовка и настройка инструмента тестирования:

    1. Развертывание и базовая настройка инструмента тестирования.
    2. Настройка FAST-ноды в качестве прокси-сервера.

  4. Выполнение существующих тестов.

    FAST-нода начнет создание и выполнение тестовых запросов после записи первого базового запроса.

  5. Остановка процесса записи.

    После завершения выполнения существующих тестов остановите запись базовых запросов.

    На этом этапе набор запросов готов для переиспользования (вы можете использовать его в рабочем процессе CI/CD, который работает с записанными ранее базовыми запросами).

  6. Ожидание завершения теста безопасности FAST.

    Проверяйте статус теста с помощью периодического выполнения запроса к API, чтобы определить, когда он завершится.

  7. Получение результата тестирования.

Схематично приведенный сценарий изображен ниже:

Пример задания CI/CD с записью базовых запросов

Развертывание с API с использованием записанных ранее базовых запросов

В этом сценарии создается тест безопасности, которому передается идентификатор существующего набора запросов. Такой набор запросов получается при выполнении рабочего процесса CI/CD с записью базовых запросов.

Этапы рабочего процесса CI/CD для такого сценария:

  1. Сборка и развертывание целевого приложения.

  2. Развертывание и настройка FAST-ноды:

    1. Развертывание Docker-контейнера c FAST-нодой.
    2. Копирование теста безопасности.

  3. Извлечение FAST-нодой базовых запросов из набора запросов.

  4. Запуск FAST-нодой процесса тестирования целевого приложения.

  5. Ожидание завершения теста безопасности FAST.

    Проверяйте статус теста с помощью периодического выполнения запроса к API, чтобы определить, когда он завершится.

  6. Получение результата тестирования.

Схематично приведенный сценарий изображен ниже:

Пример задания CI/CD с использованием записанных ранее базовых запросов

Жизненный цикл контейнера c FAST-нодой при развертывании с использованием API

В этом сценарии предполагается, что Docker-контейнер с FAST-нодой запускается однократно в рамках одного задания CI/CD и удаляется после завершения задания.

В случае, если при работе ноды не возникает критических ошибок, она будет работать в бесконечном цикле, ожидая запуска новых тестов безопасности и поступления базовых запросов, чтобы провести очередное тестирование целевого приложения на узявимости.

Работа контейнера Docker с такой нодой должна быть явно завершена с помощью инструмента CI/CD по окончанию задания CI/CD.

При необходимости вы можете вернуться к общему описанию рабочего процесса CI/CD с использованием FAST.

results matching ""

    No results matching ""

    results matching ""

      No results matching ""