Перейти к основному содержимому
Версия: 1.5.1

Запуск проверки безопасности

Пользователи системы могут запускать как все проверки безопасности в рамках слоя проекта, так и отдельные проверки.

Запуск проверки безопасности слоя проекта

Чтобы запустить проверку безопасности слоя проекта, выполните следующие шаги:

  1. Перейдите в раздел Проекты → Название проекта → Слои проекта.
  2. Нажмите кнопку Начать новое сканирование.
примечание

При нажатии кнопки Начать новое сканирование будут запущены все проверки безопасности в слое.

предупреждение

При одновременном запуске большого количества проверок безопасности (от нескольких десятков) с помощью инструмента Solar AppScreener может возникать проблема из-за архитектурных особенностей этого инструмента.

При возникновении проблем запускайте проверки безопасности по отдельности. Подробнее см. в разделе "Запуск проверки безопасности" ниже.

Особенности запуска проверки безопасности в слоях проектов с разными инструментами

Если в слое проекта есть проверки безопасности с инструментами разных типов (например, инструменты с прямой API-интеграцией и внешние CLI-инструменты), система автоматически определит доступность запуска и состав выполняемых задач. Эта особенность позволяет не разделять проверки на разные слои вручную и запускать проверку даже при неоднородном составе.

В этом случае запуск проверки безопасности зависит от следующих условий:

  1. Если в слое проекта присутствует хотя бы одна проверка с инструментом с прямой API-интеграцией, то пользователь может начать проверку. В этом случае будут запущены только проверки с этим инструментом. Проверки с внешними CLI-инструментами, которые не могут быть запущены в Kubernetes, будут пропущены.
  2. Если в слое проекта присутствуют проверки только с CLI-инструментами, которые не могут быть запущены в Kubernetes, то запуск проверки будет невозможен.

Запуск проверки безопасности

Чтобы запустить отдельную проверку безопасности, выполните следующие шаги:

  1. Перейдите в нужный слой проекта в разделе Проекты → Название проекта → Слои проекта.
  2. Нажмите кнопку дополнительных действий Дополнительные действия в строке проверки.
  3. Выберите вариант Начать новое сканирование.

При запуске проверки безопасности меняется ее статус на Сканирование.

После успешного завершения проверка переходит в статус Готово.

Общее максимальное время работы цикла проверки по умолчанию — 24 часа. Если цикл достиг максимального времени работы, то проверка переходит в статус Не выполнено и процесс завершается. Кроме того, статус Не выполнено назначается при возникновении ошибок на каком-либо этапе проверки.

Остановка сканирования

Вы также можете принудительно остановить проверку безопасности со статусом В процессе. Для этого:

  1. Нажмите кнопку дополнительных действий Дополнительные действия в строке проверки.
  2. Выберите вариант Остановить.
Нашли ошибку или неточность?