Интеграция через FAST-ноду: принципы и этапы
Для внедрения в процессы CI/CD FAST-нода должна быть последовательно запущена в двух режимах:
- Записи (
recording
). - Тестирования (
testing
).
За запуск FAST-ноды в одном из режимов отвечает параметр CI_MODE
, который принимает соответствующие значения:
testing
,recording
.
В этом сценарии FAST-нода сначала создает набор запросов и записывает в него базовые запросы от источника запросов. По завершении процесса записи нода выполняет запуск теста безопасности, который на базе записанного набора запросов проводит проверку целевого приложения.
Схематично сценарий развертывания с CI MODE изображен ниже:
Этапы рабочего процесса CI/CD для такого сценария:
Сборка и развертывание целевого приложения.
Запуск Docker-контейнера FAST-ноды в режиме записи.
В этом режиме FAST-нода выполняет следующие функции:
- проксирование базовые запросов от источника запросов (инструмента тестирования) к целевому приложению;
- запись базовых запросов для формирования на их основе тестовых запросов.
Подготовка и настройка инструмента тестирования:
- Развертывание и базовая настройка инструмента тестирования.
- Настройка FAST-ноды в качестве прокси-сервера.
Выполнение существующих тестов с помощью инструмента тестирования.
Во время выполнения тестов FAST-нода проксирует и записывает базовые запросы к целевому приложению.
Остановка Docker-контейнера FAST-ноды и его удаление.
В случае, если при работе ноды в режиме записи не возникает критических ошибок, она будет работать либо до истечения таймера INACTIVITY_TIMEOUT, либо пока она не будет остановлена явно с помощью инструмента CI/CD.
После завершения тестов нужно остановить FAST-ноду, в результате чего остановится и запись базовых запросов. После этого Docker-контейнер FAST-ноды может быть удален.
Запуск Docker-контейнера FAST-ноды в режиме тестирования.
В этом режиме FAST-нода выполняет следующие функции:
Создание теста безопасности на основе существующего набора запросов.
Создание и выполнение тестовых запросов для целевого приложения.
Получение результатов тестирования. Остановка Docker-контейнера FAST-ноды.
В случае, если при работе ноды в режиме тестирования не возникает критических ошибок, то она будет остановлена автоматически после завершения тестирования целевого приложения на уязвимости.
Жизненный цикл контейнера FAST-ноды при развертывании с использованием CI MODE
В этом сценарии предполагается, что в рамках одного задания CI/CD контейнер FAST-ноды запускается последовательно в режимах записи и тестирования. После работы в каждом из режимов контейнер удаляется.
results matching ""
No results matching ""
results matching ""
No results matching ""