Интерпретация результатов теста

Эта глава посвящена возможностям веб-интерфейса портала Валарм для облегчения интерпретации результатов тестов безопасности. После прочтения этой главы вы сможете получить дополнительные сведения об обнаруженных в предыдущей главе XSS-уязвимостях.

  1. Для быстрого получения информации о происходящих процессах доступен дэшборд, предоставляющий вам краткую сводку за выбранный период о всех тестах и статусе их выполнения. Вы можете выбрать необходимый вам временной интервал.

    Дэшборд

  2. Перейдя на страницу «Запуски тестов», вы можете видеть список всех тестов безопасности и краткую информацию о них, такую как:

    • статус запуска тестов (выполняется, успешен, неуспешен);
    • ожидается ли поступление базовых запросов;
    • сколько поступило запросов;
    • результат выполнения тестов (обнаруженные уязвимости);
    • имена доменов тестируемых приложений;
    • имя ноды, на которой выполняются сгенерированные тестовые запросы.

    Запуски тестов

  3. Вы можете получить детальную информацию о конкретном запуске тестов, выбрав нужный и кликнув по нему:

    Развернутый тест

    Здесь вы можете получить следующую информацию:

    • сколько базовых запросов уже обработано;
    • дата запуска теста;
    • время выполнения теста;
    • количество тестовых запросов, сгенерированных и отправленных целевому приложению;
    • статусы тестов по каждому базовому запросу:

      • Пройден Статус: Passed

        Для запроса не обнаружено уязвимостей (зависит от выбранной политики, использование иной политики может привести к обнаружению уязвимостей).

      • Не пройден Статус: Failed

        Для запроса обнаружены уязвимости.

      • В процессе Статус: In progress

        Запрос тестируется на наличие уязвимостей.

      • Ошибка Статус: Error

        Процесс тестирования остановлен по одной из следующих причин: выполнение тестовых запросов не завершено или заданная политика неприменима к базовому запросу (соответственно, не было сгенерировано никаких тестовых запросов).

      • В очереди Статус: Waiting

        Запрос находится в очереди на тестирование.

      • Прерван Статус: Interrupted

        Процесс тестирования запроса был прерван вручную (пункт меню «Прервать тестирование»), либо был инициирован новый запуск теста безопасности с той же FAST-ноды.

    • Для каждого запроса в отдельности:

      • время поступления запроса,
      • количество тестовых запросов, сгенерированных и отправленных целевому приложению,
      • используемая политика,
      • статус обработки запроса.
  4. Кликнув по любому из запросов внутри теста безопасности, вы можете развернуть его для получения полной информации о запросе:

    Развернутый тест

  5. Кликнув по ссылке «Подробности» справа от описания запроса, вы можете увидеть полный лог хода работы с запросом:

    Лог работы с запросом

  6. Кликнув по ссылке «N проблем» (если они есть) справа от названия политики, вы можете получить краткое описание обнаруженных уязвимостей:

    Краткое описание уязвимостей

    Кликнув по записи об уязвимости, вы можете получить детальное описание обнаруженной уязвимости и рекомендации по ее устранению:

    Детали уязвимости


Теперь вы знакомы с инструментами для помощи в интерпретации результатов тестирования, предоставляемыми веб-интерфейсом портала Валарм.

results matching ""

    No results matching ""