Перейти к основному содержимому
Версия: 1.5.1

Создание проверки безопасности

Проверка безопасности — это сущность, объединяющая инструмент сканирования и источник сканирования. Она используется для запуска сканирования безопасности и получения результатов сканирований.

примечание

Перед добавлением проверок безопасности убедитесь, что в системе настроена интеграция с необходимыми источниками сканирования (см. раздел Интеграции → Источники безопасности).

Если у вас есть системные права на управление источниками сканирования, вы можете добавить требуемые источники. Подробнее об этом см. в разделе Источники сканирования.

Параметры проверки безопасности

Проверки безопасности в рамках слоя содержат следующие данные:

  • # — порядковый номер проверки безопасности;
  • Источник — название источника сканирования;
  • Инструмент — название инструмента безопасности;
  • Запуск (Ручной/Автоматический);
  • Контроли качества;
  • Статус проверки — статус прохождения контроля качества по отдельной проверке;
к сведению

Если контроль качества не пройден, вы можете узнать, по каким метрикам не пройден контроль. Для этого нажмите на статус Не пройден, после чего ткроется окно просмотра списка метрик контролей качества.

  • Результаты сканирования по отдельной проверке;
  • Проблемы безопасности по отдельной проверке;
  • Дополнительные действия по проверке:
    • Начать новое сканирование;
    • Редактировать проверку;
    • Импортировать результаты;
    • Импортировать SBOM;
    • Удалить проверку;
    • Добавить проблемы безопасности вручную (доступно для инструмента типа Manual);

Создание новой проверки безопасности

Чтобы добавить проверку безопасности, выполните следующие шаги:

  1. Перейдите в раздел Проекты → Название проекта → Слои проекта → Слой проекта.
  2. Нажмите кнопку Добавить (если не добавлено ни одной проверки) или Добавить проверку безопасности.
  3. Заполните данные в форме создания проверки безопасности.
к сведению

При заполнении формы учитывайте следующее:

  • при настройке проверки безопасности выбор инструмента безопасности является обязательным. Выбрать возможно только инструмент, ранее добавленный администратором в разделе Интеграции;
  • поля формы зависят от выбранных полей Источник и Инструмент;
  • при создании проверки можно добавить несколько веток/тегов источника;
  • для некоторых инструментов безопасности можно выбрать тип запуска сканирования (ручной или автоматический), частоту запуска и время запуска сканирования при автоматическом запуске;
  • при выборе инструмента Appscreener SAST можно сформировать и скачать API-запрос.

Добавление новой проверки безопасности

  1. Проверьте соединение с инструментом, нажав кнопку Проверить соединение.
к сведению

Вы можете проверить соединение только если вы ранее корректно ввели данные для аутентификации в инструменте безопасности. Если данные указаны верно, проверка соединения будет успешной. Если соединение не установлено, проверьте корректность введенных данных и повторите попытку.

  1. Нажать кнопку Создать.
предупреждение

При создании проверки безопасности учитывайте следующее:

  • Если при создании интеграции с инструментом безопасности/источником сканирования администратор системы не указал метод аутентификации, то при добавлении инструмента/источника в проверку безопасности необходимо обязательно ввести данные для аутентификации (API-токен, логин/пароль).
  • При выборе метода аутентификации на этапе создания проверки безопасности требуется ввести данные для аутентификации.
  • При редактировании источника сканирования в ранее созданной проверке безопасности поле Ветки/теги источника показывается или скрывается в зависимости от типа нового источника:
    • Если новый источник не использует ветки — поле ветки скрывается;
    • Если не использует образы — поле тега скрывается.
Нашли ошибку или неточность?