Запуск проверки безопасности
Пользователи системы могут запускать как все проверки безопасности в рамках слоя проекта, так и отдельные проверки.
Запуск проверки безопасности слоя проекта
Чтобы запустить проверку безопасности слоя проекта, выполните следующие шаги:
- Перейдите в раздел Проекты → Название проекта → Слои проекта.
- Нажмите кнопку Начать новое сканирование.
При нажатии кнопки Начать новое сканирование будут запущены все проверки безопасности в слое.
При одновременном запуске большого количества проверок безопасности (от нескольких десятков) с помощью инструмента Solar AppScreener может возникать проблема из-за архитектурных особенностей этого инструмента.
При возникновении проблем запускайте проверки безопасности по отдельности. Подробнее см. в разделе "Запуск проверки безопасности" ниже.
Особенности запуска проверки безопасности в слоях проектов с разными инструментами
Если в слое проекта есть проверки безопасности с инструментами разных типов (например, инструменты с прямой API-интеграцией и внешние CLI-инструменты), система автоматически определит доступность запуска и состав выполняемых задач. Эта особенность позволяет не разделять проверки на разные слои вручную и запускать проверку даже при неоднородном составе.
В этом случае запуск проверки безопасности зависит от следующих условий:
- Если в слое проекта присутствует хотя бы одна проверка с инструментом с прямой API-интеграцией, то пользователь может начать проверку. В этом случае будут запущены только проверки с этим инструментом. Проверки с внешними CLI-инструментами, которые не могут быть запущены в Kubernetes, будут пропущены.
- Если в слое проекта присутствуют проверки только с CLI-инструментами, которые не могут быть запущены в Kubernetes, то запуск проверки будет невозможен.
Запуск проверки безопасности
Чтобы запустить отдельную проверку безопасности, выполните следующие шаги:
- Перейдите в нужный слой проекта в разделе Проекты → Название проекта → Слои проекта.
- Нажмите кнопку дополнительных действий
в строке проверки.
- Выберите вариант Начать новое сканирование.
При запуске проверки безопасности меняется ее статус на Сканирование.
После успешного завершения проверка переходит в статус Готово.
Общее максимальное время работы цикла проверки по умолчанию — 24 часа. Если цикл достиг максимального времени работы, то проверка переходит в статус Не выполнено и процесс завершается. Кроме того, статус Не выполнено назначается при возникновении ошибок на каком-либо этапе проверки.
Остановка сканирования
Вы также можете принудительно остановить проверку безопасности со статусом В процессе. Для этого:
- Нажмите кнопку дополнительных действий
в строке проверки.
- Выберите вариант Остановить.