Ожидание завершения теста безопасности FAST

Необходимые сведения

Для выполнения описанных в этом документе действий вам потребуются:

Процессы создания и проверки тестовых запросов к приложению с помощью FAST начинаются при поступлении первого базового запроса и могут продолжаться длительное время после окончания записи базового запроса. Вы можете контролировать ход выполнения этих процессов с помощью периодической проверки состояния теста безопасности.

При успешном выполнении соответствующего запроса к API, вы получите ответ от сервера, который содержит информацию о текущем состоянии теста.

На основании значений полей state и vulns в ответе можно сделать вывод о наличии или отсутствии уязвимостей для конкретного теста безопасности с заданными политикой тестирования и FAST-нодой.

Пример.

Процесс, выполняющий запросы к API для контроля за статусом выполнения теста, может завершиться с кодом завершения 0 в случае обнаружения в ответе на запрос state: passed, и с кодом 1 в случае обнаружения в ответе state: failed.

Полученное значение кода завершения может использоваться инструментами CI/CD при интерпретации статуса выполнения задания CI/CD.

При развертывании FAST-ноды с использованием CI MODE, FAST-нода самостоятельно вернет значение кода завершения, чего может быть достаточно для интерпретации статуса выполнения задания CI/CD.

Вы также можете реализовать более сложную логику взаимодействия процесса, выполняющего тестирование при помощи FAST, с инструментами CI/CD. Для этого используйте другие данные, предоставленные в ответе сервера API.

При необходимости вы можете вернуться к общему описанию рабочего процесса CI/CD с использованием FAST.

results matching ""

    No results matching ""