Онбординг

В AppSec.Hub реализован механизм, позволяющий автоматизировать и, соответственно, значительно упростить и ускорить процесс создания пайплайнов, приложений и относящиеся к приложениям сущностей — кодовых баз, артефактов, экземпляров приложений. В ходе работы данного механизма происходит поиск и добавление в AppSec.Hub информации о приложениях, кодовых базах, артефактах, экземплярах приложений, релизных объектах и т. д., формируются соответствующие пайплайны, в случае необходимости производится тегирование выбранных объектов, также при необходимости инициируется обмен данными, например результатами сканирования, с другими инструментами. Все эти операции выполняются автоматически. Для данного процесса в AppSec.Hub используется термин онбординг.

Реализация процессов онбординга основана на применении определенных внутренних алгоритмов AppSec.Hub. Например, в ходе обработки очередного запроса система выполняет поиск требуемого приложения по его коду. Если приложение не было найдено в системе, то AppSec.Hub создает это приложение. Также по запросу могут быть созданы и относящиеся к приложению сущности. Например, если в запросе были указаны:

• Атрибуты кодовой базы, то AppSec.Hub выполняет поиск, создание в случае необходимости и подключение кодовой базы к приложению.
• Атрибуты артефакта, то AppSec.Hub выполняет поиск, создание в случае необходимости и подключение артефакта к приложению.
• Атрибуты экземпляра развернутого приложения, то AppSec.Hub выполняет поиск, создание в случае необходимости и подключение этого экземпляра к приложению.

Онбординг применяется в том числе и при импорте результатов.

AppSec.Hub позволяет использовать уже существующие в системе пайплайны в качестве шаблона для создания новых пайплайнов. Применение шаблонов осуществляется следующим образом. AppSec.Hub выполняет поиск подходящего шаблона по алгоритму, использующему в качестве параметров идентификатор приложения, атрибуты кодовой базы, артефакта или экземпляра приложения, рабочее пространство, конфигурацию сканирования, используемые Quality Gates и тегируемый артефакт (если применимо). Если подходящий шаблон найден, система создает пайплайн по выбранному шаблону. Если подходящий шаблон не найден, то система создает его, а затем создает необходимый пайплайн по вновь созданному шаблону.

Таким образом, онбординг — это быстрый и эффективный способ для поиска, создания и подключения к системе приложений, кодовых баз, артефактов, экземпляров приложений. Он может быть реализован как часть процессов сканирования или импорта результатов. Онбординг позволяет радикально сократить объем выполняемых «вручную» рутинных операций, связанных с интеграцией в систему новых команд и их приложений, увеличить скорость получения результатов проверок информационной безопасности и повысить эффективность рабочих процессов.

Для работы механизма онбординга необходимо наличие шаблонного пайплайна.

1. Необходимые условия (пререквизиты) для проведения онбординга - созданные приложение, объект сканирования и шаблонный пайплайн.

   • Для создания шаблонного пайплайна необходимо:
     • Создать приложение.
     • Создать объект сканирования соответствующего типа.
     • Далее необходимо создать пайплайн и настроить его (задать набор инструментов и настроек).
     • После создания пайплайна необходимо в настройках данного пайплайна указать, что он может быть использован в качестве шаблона для подобных объектов.

2. Настроенный шаблон может быть универсальным или специфичным для веток, см. раздел «Настройки пайплайна» и описание в нем флажков Is template и depending on branch filter settings.

3. Алгоритм поиска шаблона.

   Шаблон выбирается исходя из типа объекта, попавшего в процесс онбординга, а также его свойств:

   • Для кодовых баз - соответствующий инструменту сборки (Build tool).
   • Для артефактов - соответствующий типу артефакта (docker, npm и т.д.).
   • Для экземпляров приложений (инстансов) - нет специальных условий.

4. Приоритеты при поиске шаблонного пайплайна:

   • В том же приложении.
   • В том же рабочем пространстве (воркспейсе).