Интерпретация результатов теста
Эта глава посвящена возможностям веб-интерфейса портала Валарм для облегчения интерпретации результатов тестов безопасности. После прочтения этой главы вы сможете получить дополнительные сведения об обнаруженных в предыдущей главе XSS-уязвимостях.
Для быстрого получения информации о происходящих процессах доступен дэшборд, предоставляющий вам краткую сводку за выбранный период о всех тестах и статусе их выполнения. Вы можете выбрать необходимый вам временной интервал.
Перейдя на страницу «Запуски тестов», вы можете видеть список всех тестов безопасности и краткую информацию о них, такую как:
- статус запуска тестов (выполняется, успешен, неуспешен);
- ожидается ли поступление базовых запросов;
- сколько поступило запросов;
- результат выполнения тестов (обнаруженные уязвимости);
- имена доменов тестируемых приложений;
- имя ноды, на которой выполняются сгенерированные тестовые запросы.
Вы можете получить детальную информацию о конкретном запуске тестов, выбрав нужный и кликнув по нему:
Здесь вы можете получить следующую информацию:
- сколько базовых запросов уже обработано;
- дата запуска теста;
- время выполнения теста;
- количество тестовых запросов, сгенерированных и отправленных целевому приложению;
статусы тестов по каждому базовому запросу:
Пройден
Для запроса не обнаружено уязвимостей (зависит от выбранной политики, использование иной политики может привести к обнаружению уязвимостей).
Не пройден
Для запроса обнаружены уязвимости.
В процессе
Запрос тестируется на наличие уязвимостей.
Ошибка
Процесс тестирования остановлен по одной из следующих причин: выполнение тестовых запросов не завершено или заданная политика неприменима к базовому запросу (соответственно, не было сгенерировано никаких тестовых запросов).
В очереди
Запрос находится в очереди на тестирование.
Прерван
Процесс тестирования запроса был прерван вручную (пункт меню «Прервать тестирование»), либо был инициирован новый запуск теста безопасности с той же FAST-ноды.
Для каждого запроса в отдельности:
- время поступления запроса,
- количество тестовых запросов, сгенерированных и отправленных целевому приложению,
- используемая политика,
- статус обработки запроса.
Кликнув по любому из запросов внутри теста безопасности, вы можете развернуть его для получения полной информации о запросе:
Кликнув по ссылке «Подробности» справа от описания запроса, вы можете увидеть полный лог хода работы с запросом:
Кликнув по ссылке «N проблем» (если они есть) справа от названия политики, вы можете получить краткое описание обнаруженных уязвимостей:
Кликнув по записи об уязвимости, вы можете получить детальное описание обнаруженной уязвимости и рекомендации по ее устранению:
Теперь вы знакомы с инструментами для помощи в интерпретации результатов тестирования, предоставляемыми веб-интерфейсом портала Валарм.
results matching ""
No results matching ""
results matching ""
No results matching ""