Необходимые условия для интеграции FAST в CI/CD

Для интеграции FAST в процессы CI/CD требуются:

  • Доступ на портал Валарм и аккаунт Валарм.

    Создайте аккаунт Валарм, если у вас его нет (аккаунт будет создан с привязкой к американскому облаку).

  • Возможность доступа к серверу Валарм API us1.api.wallarm.com по протоколу HTTPS (TCP/443).

Об облаках Валарм

FAST может взаимодействовать с одним из нескольких доступных облаков Валарм.

Вся содержащаяся в документации информация применима в равной степени ко всем облакам, если не указано иное.

Для упрощения в документации предполагается, что FAST использует американское облако Валарм. Если нужно использовать другое облако, задайте соответствующие ему адреса портала Валарм или API-сервера.

  • Возможность создания Docker-контейнеров в рамках ваших процессов CI/CD.

  • Веб-приложение или API, которое будет проверено на наличие уязвимостей (целевое приложение).

    Взаимодействие с целевым приложением должно вестись по протоколам HTTP или HTTPS.

    Целевое приложение должно оставаться доступным до завершения тестов безопасности FAST.

  • Инструмент тестирования целевого приложения с помощью HTTP- или HTTPS-запросов (источник запросов).

    Источник запросов должен поддерживать работу через HTTP- или HTTPS-прокси.

    В качестве примера такого инструмента тестирования можно привести Selenium.

  • Один или несколько токенов.

    Cоздайте FAST-ноду в облаке Валарм и получите соответствующий ей токен, который будет использоваться в Docker-контейнере при выполнении задания CI/CD.

    Если у вас есть несколько параллельно выполняющихся заданий CI/CD, для которых необходима интеграция с FAST, создайте соответсвующее количество нод в облаке Валарм.

    Пример токена

    Далее в документах будет использоваться демонстрационное значение токена token_Qwe12345.

results matching ""

    No results matching ""