Ожидание завершения теста безопасности FAST
Необходимые сведения
Для выполнения описанных в этом документе действий вам потребуются:
- токен,
идентификатор теста безопасности.
Далее будут использоваться следующие демонстрационные значения:
- токен
token_Qwe12345
; - идентификатор теста безопасности
tr_1234
.
Процессы создания и проверки тестовых запросов к приложению с помощью FAST начинаются при поступлении первого базового запроса и могут продолжаться длительное время после окончания записи базового запроса. Вы можете контролировать ход выполнения этих процессов с помощью периодической проверки состояния теста безопасности.
При успешном выполнении соответствующего запроса к API, вы получите ответ от сервера, который содержит информацию о текущем состоянии теста.
На основании значений полей state
и vulns
в ответе можно сделать вывод о наличии или отсутствии уязвимостей для конкретного теста безопасности с заданными политикой тестирования и FAST-нодой.
Процесс, выполняющий запросы к API для контроля за статусом выполнения теста, может завершиться с кодом завершения Полученное значение кода завершения может использоваться инструментами CI/CD при интерпретации статуса выполнения задания CI/CD. При развертывании FAST-ноды с использованием CI MODE, FAST-нода самостоятельно вернет значение кода завершения, чего может быть достаточно для интерпретации статуса выполнения задания CI/CD. Вы также можете реализовать более сложную логику взаимодействия процесса, выполняющего тестирование при помощи FAST, с инструментами CI/CD. Для этого используйте другие данные, предоставленные в ответе сервера API.Пример.
0
в случае обнаружения в ответе на запрос state: passed
, и с кодом 1
в случае обнаружения в ответе state: failed
.
При необходимости вы можете вернуться к общему описанию рабочего процесса CI/CD с использованием FAST.
results matching ""
No results matching ""
results matching ""
No results matching ""