Lista de Variáveis de Ambiente Utilizadas por um Nó FAST¶
Vários parâmetros são usados para configurar o nó FAST. Os valores desses parâmetros podem ser alterados através das respectivas variáveis de ambiente.
Você pode definir os valores das variáveis de ambiente e passar essas variáveis para o nó FAST, seja
-
através do argumento
-e
-
ou através do argumento
--env-file
que especifica o caminho para um arquivo contendo as variáveis de ambientedocker run --name <nome do container> \ --env-file=<arquivo com as variáveis de ambiente> \ -p <porta de destino>:8080 wallarm/fast
Esse arquivo deve conter a lista de variáveis de ambiente, uma variável por linha:
Todos os parâmetros configuráveis estão listados na tabela abaixo:
Parâmetro | Valor | Obrigatório? |
---|---|---|
WALLARM_API_TOKEN | Um token do Wallarm cloud. | Sim |
WALLARM_API_HOST | Endereço do servidor API Wallarm. Valores permitidos: us1.api.wallarm.com para o servidor na Wallarm US cloud e api.wallarm.com para o servidor na Wallarm EU cloud. | Sim |
ALLOWED_HOSTS | Uma lista dos hosts do aplicativo de destino. As solicitações recebidas que são direcionadas a estes hosts serão gravadas em um registro de teste. Todas as solicitações recebidas são gravadas por padrão. Veja mais detalhes aqui. | Não |
WALLARM_API_USE_SSL | Define se deve ou não usar SSL ao se conectar a um dos servidores API da Wallarm. Valores permitidos: true e false .Valor padrão: true . | Não |
WORKERS | O número de threads que processam solicitações de linha de base e realizam testes de segurança. Valor padrão: 10 . | Não |
GIT_EXTENSIONS | O link para um repositório Git contendo extensões FAST DSL personalizadas (este repositório deve ser acessível pelo contêiner do nó FAST) | Não |
CI_MODE | O modo de operação do nó FAST ao integrar-se ao CI/CD. Os valores permitidos são: recording para o modo de gravação e testing para o modo de teste. | Não |
BACKEND_HTTPS_PORTS | O(s) número(s) de porta HTTPS em uso pelo aplicativo de destino se porta(s) não padrão estiver(em) configurada(s) para o aplicativo. Várias portas podem ser listadas no valor deste parâmetro, por exemplo: BACKEND_HTTPS_PORTS='443;3000;8091' Valor padrão: 443 | Não |
WALLARM_API_CA_VERIFY | Define se o certificado CA do servidor API da Wallarm deve ser validado. Valores permitidos: true e false .Valor padrão: false . | Não |
CA_CERT | O caminho para um certificado CA a ser usado pelo nó FAST. Valor padrão: /etc/nginx/ssl/nginx.crt . | Não |
CA_KEY | O caminho para uma chave privada CA a ser usada pelo nó FAST. Valor padrão: /etc/nginx/ssl/nginx.key . | Não |
Limitando o Número de Solicitações a serem Gravadas¶
Por padrão, o nó FAST trata todas as solicitações recebidas como solicitações de base. Portanto, ele grava e cria e executa testes de segurança com base nessas solicitações. No entanto, é possível que solicitações estranhas, que não devem ser reconhecidas como solicitações de base, passem pelo nó FAST para o aplicativo de destino.
Você pode limitar o número de solicitações a serem gravadas pelo nó FAST, filtrando todas as solicitações que não são direcionadas ao aplicativo (note que o nó FAST faz proxy das solicitações filtradas, mas não as grava). Essa limitação reduz a carga aplicada ao nó FAST e ao aplicativo de destino, além de acelerar o processo de teste. Para aplicar essa limitação, você precisa saber quais hosts a fonte da solicitação interage durante o teste.
Você pode filtrar todas as solicitações não básicas, configurando a variável de ambiente ALLOWED_HOSTS
.
Valores válidos para a variável ALLOWED_HOSTS
A variável ALLOWED_HOSTS
aceita os seguintes formatos de host:
- nomes totalmente qualificados (por exemplo,
node.example.local
) - um valor iniciado com um ponto (por exemplo,
.example.local
) que é reconhecido como um wildcard de subdomínio - um valor de
*
que corresponde a qualquer coisa (neste caso, todas as requisições são registradas pelo nó FAST) - o conjunto de vários valores, por exemplo:
"(node.example.local|example.com)"
- expressão regular na sintaxe suportada pelo NGINX
Para mais informações sobre os valores da variável ALLOWED_HOSTS
, prossiga para este link.
O nó FAST usa essa variável de ambiente da seguinte maneira:
-
Se o valor do cabeçalho
Host
da solicitação recebida corresponder ao valor especificado na variávelALLOWED_HOSTS
, então o nó FAST considerará a solicitação como uma solicitação de base. A solicitação é gravada e direcionada para fazer proxy. -
Todas as outras solicitações passam pelo proxy do nó FAST, mas não são gravadas.
Exemplo de Uso da Variável de Ambiente ALLOWED_HOSTS
Se a variável for definida como ALLOWED_HOSTS=google-gruyere.appspot.com
, então as solicitações direcionadas ao domínio google-gruyere.appspot.com
serão consideradas solicitações de base.