Перейти к содержанию

Добавление целей

Целями в SolidPoint называются сканируемые приложения с известным URL-адресом и набором заданных настроек.

Еcли вы уже добавили цели, то их список будет показан на странице Цели, доступной из главного меню в левой части страницы. Список целей также можно открыть, нажав на карточку с количеством целей на главной странице.

При первичном входе в систему на странице Цели не будет добавленных данных:

Панель управления SolidPoint. Создание первой цели

Для создания цели:

  1. Нажмите Новая цель.
  2. Заполните информацию о цели: Введите URL-адрес цели сканирования. Используйте всплывающие подсказки для корректного ввода адреса. Если требуется, добавьте текстовое описание цели.
  3. Нажмите Вперёд, чтобы перейти к настройкам целей.

  4. Если требуется, включите ограничение запросов.

    Ограничение количества запросов (RPS) позволяет снизить влияние сканирования на работу приложения‑цели. При этом чем выше количество запросов в секунду, тем быстрее будет проходить сканирование. Не рекомендуется изменять это ограничение без согласования с администратором приложения.

  5. Если требуется, выберите Использовать спецификацию API. Воспользуйтесь текстовыми подсказками, чтобы загрузить файл спецификации.

  6. Включите аутентификацию. Интерфейс SolidPoint позволяет настроить для цели сканирования один или несколько способов аутентификации.

    Рекомендуется согласовать способы аутентификации с администратором сканируемого приложения.

  7. Нажмите Вперёд, чтобы перейти к предпросмотру цели.

  8. Проверьте данные в окне предпросмотра и нажмите Создать. На странице Цели появится добавленная цель с заданными параметрами.

    Используйте контекстное меню в правой части страницы, чтобы вернуться к редактированию, запустить сканирование или удалить цель.

Способы аутентификации

Интерфейс SolidPoint поддерживает следующие типы аутентификации в веб-приложениях:

  • Cookie. Использует уникальный идентификатор, направленный от сервера к веб-браузеру пользователя.
  • Заголовок запроса. Для аутентификации используется токен или набор учётных данных.
  • HTTP Basic Auth. Аутентификация осуществляется по логину и паролю.
  • Локальное хранилище. Этот тип аутентификации использует токены доступа, сохранённые в локальном хранилище браузера.
  • Клиентский TLS-сертификат. Проверка подлинности с помощью клиентского сертификата и цифрового ключа. Используется протокол TLS с созданием зашифрованного сетевого соединения.

Больше информации об аутентификации в разделе Аутентификация в сканируемых приложениях.