# Руководство пользователя ## Вход в систему Для доступа вам понадобятся IP-адрес или имя машины, на которой запущен контейнер с приложением, а также порт подключения (по умолчанию - `4200`). Откройте приложение в браузере, указав адрес в формате: `http://:4200`. Авторизуйтесь в появившемся окне входа в систему, чтобы продолжить работу:

При первом входе используйте следующие учетные данные: * Имя пользователя: `admin` * Пароль: `osscore123@` После входа в систему вы можете сменить пароль, выбрав соответствующий пункт в выпадающем меню пользователя:

## Стандартные тесты На странице "Стандартные тесты" можно выполнить следующие проверки: * **rest\_api** - проверка http-ответа адресов с отображением результата запроса. На данный момент поддерживаются методы запросов GET, POST, PUT, DELETE * **html** - проверка элементов html-страниц по адресу с отображением скриншота страницы * **bash** - выполнение команд в терминале удалённого сервера и проверка ожидаемых ответов. На данный момент поддерживается выполнение команд на серверах операционной системы CentOS 7 ### Интерфейс приложения В верхней части интерфейса доступны кнопки для выполнения следующих операций:


	Добавить файл
	Удалить отмеченные тесты
	Запустить отмеченные тесты

В основной части отображается перечень загруженных тестов, включая следующую информацию: * `IP сервера`: IP адрес тестируемого сервера; * `Модуль`: тип выполняемого теста; * `Имя файла`: имя загруженного yml файла; * `Псевдоним`: алиас теста; * `Дата создания`: дата добавления теста.

Для сортировки данных по возрастанию/убыванию используйте кнопку рядом с именем столбца: ![](https://1942690998-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FriQhqdZFtdRrDV8MspyM%2Fuploads%2FA3qkzDG7qvruPaWmkDse%2Fsort.png?alt=media\&token=d831aba9-5bec-4033-9e61-68d2ef0f663f) Чтобы задать фильтр по данным, в выпадающем списке под именем столбца выберите логику фильтра и значение, затем нажмите `Filter`. Для сброса фильтра нажмите `Reset`.

В нижней части интерфейса доступны элементы управления отображением информации: * переключение между страницами при большом количестве загруженных тестов; * настройка количества элементов на странице.

### Работа с тестами #### Добавление Для добавления теста нажмите кнопку ![](https://1942690998-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FriQhqdZFtdRrDV8MspyM%2Fuploads%2FOYluHkd24L1tOa3aPmLm%2Fadd-test.png?alt=media\&token=bf4a7966-55a7-4264-ad28-436f01b12df8), выберите в открывшемся диалоге файл для загрузки. Для загрузки и просмотра содержимого файла добавленного теста, найдите строку с ним в перечне тестов и нажмите ![](https://1942690998-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FriQhqdZFtdRrDV8MspyM%2Fuploads%2FH257jzIZrMoQsVQexGJi%2Fdownload.png?alt=media\&token=5d04b61d-359e-4e65-8557-0844a81465ed). #### Удаление Для удаления поставьте отметку ![](https://1942690998-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FriQhqdZFtdRrDV8MspyM%2Fuploads%2Fg5ZyHpGKiBxdpGNGOJtU%2Fcheckbox.png?alt=media\&token=7ddfe418-9e88-484b-b5e3-0d1266df24db) в строках с нужными тестами, затем нажмите ![](https://1942690998-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FriQhqdZFtdRrDV8MspyM%2Fuploads%2FoEN5VnmL3Qi1BG3OfIsa%2Fdelete-test.png?alt=media\&token=8d01275f-c202-45db-b1d0-5ede738ddfaa). #### Запуск Для запуска теста найдите строку с нужным тестом в перечне и нажмите ![](https://1942690998-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FriQhqdZFtdRrDV8MspyM%2Fuploads%2F9IPaUcwJEBPcpORPaEKd%2Ftest-run.png?alt=media\&token=b24df9ee-5a66-4f38-a20c-978e3bc824eb). Для запуска нескольких тестов поставьте отметку ![](https://1942690998-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FriQhqdZFtdRrDV8MspyM%2Fuploads%2Fg5ZyHpGKiBxdpGNGOJtU%2Fcheckbox.png?alt=media\&token=7ddfe418-9e88-484b-b5e3-0d1266df24db) в строках с нужными тестами, затем нажмите ![](https://1942690998-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FriQhqdZFtdRrDV8MspyM%2Fuploads%2FJUEeQssHmPm6aSMVcwih%2Frun-tests.png?alt=media\&token=de6efeca-826f-4e73-9102-f9d995d7cdc4). #### Результаты После запуска теста откроется окно, отображающее ход тестирования и его результаты: перечень выполненных проверок, с адресом запроса и ответом от тестируемого сервиса (статусом выполнения).

Чтобы посмотреть подробное содержимое ответа, разверните нужную строку запроса, нажав на нее.

**Примечание:** процесс создания yml файлов с тестами описан в [руководстве администратора](https://kb.basesource.ru/docs/oss-core-security-tester/admin-guide). ### Проверка приложения Для проверки работы приложения используйте этот пример yml файла с тестами: {% file src="" %} ## Проверка уязвимостей На странице "Проверка уязвимостей" в конкретном приложении можно выполнить поиск уязвимостей библиотек с открытым исходным кодом. Загрузить проект для проверки можно двумя способами: * вручную, выбрав папку с проектом у себя на компьютере * через [gitlab](https://about.gitlab.com/) с использованием функции [webhooks](https://docs.gitlab.com/ee/user/project/integrations/webhooks.html) ### Загрузка проекта в ручную Операция загрузки проекта вручную очевидна - нужно нажать на иконку папки

, выбрать папку с проектом у себя на компьютере и дождаться завершения загрузки ### Загрузка проекта через Gitlab при помощи Webhooks #### Добавление токена развёртывания (deploy token) к проекту В репозитории проекта Gitlab зайти на страницу настроек репозитория ![](https://1942690998-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FriQhqdZFtdRrDV8MspyM%2Fuploads%2FqiMdbjt3OtlMKlVcz9Ms%2Fimage.png?alt=media\&token=68d231c0-969b-4158-b7f2-eddda3f6ae3c) Развернуть пункт Deploy tokens

Указать описательное (любое) имя, выбрать пункт "*read\_repository"* и нажать "*Create deploy token"*

После создания выше появится форма с именем пользователя токена и самим токеном. Токен больше никде не будет показываться и его нельзя будет восстановить, поэтому скопируйте его куда-нибудь. Эти данные понадобятся для добавления в приложение **otester**

#### Добавление токена развёртывания в otester Для того, чтобы добавить токен развёртывания, перейдите на страницу *"Токены приложений VU"* ![](https://1942690998-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FriQhqdZFtdRrDV8MspyM%2Fuploads%2FULEQR3L6GZNMZye9BLyq%2Fimage.png?alt=media\&token=d64ca229-5cf2-4abe-9fe5-2d15ce719a3e) Разверните форму нажатием на кнопку "Добавить токен" и укажите данные: * Тип токена - в данном случае *"Deploy token"* * Имя проекта - имя проекта Gitlab, так как указано в Gitlab

* Имя пользователя токена - то имя пользователя, которое появлялось при создании токена [#dobavlenie-tokena-razvyortyvaniya-deploy-token-k-proektu](#dobavlenie-tokena-razvyortyvaniya-deploy-token-k-proektu "mention") * Токен - это токен, который появлялся при создании токена [#dobavlenie-tokena-razvyortyvaniya-deploy-token-k-proektu](#dobavlenie-tokena-razvyortyvaniya-deploy-token-k-proektu "mention") Нажмите кнопку *"Сохранить"* Всё, токен добавлен. Теперь при обращении к **otester** через веб-крючок будет использоваться этот токен #### Добавление адреса к веб-крючкам (webhooks) репозитория В репозитории проекта Gitlab зайти на страницу подключения Webhooks ![](https://1942690998-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FriQhqdZFtdRrDV8MspyM%2Fuploads%2Fg0VyeibfX33jEghbHKhZ%2Fimage.png?alt=media\&token=cbade042-79eb-45a2-881f-5210dd828ee6) В поле URL ввести адрес, в виде `http://[ip-адрес, на котором развёрнут otester]:5000/api/webhooks/vu/`

Ниже выбрать событие, при наступлении которого будет выполняться запрос на указанный выше адрес, например можно указать событие **push**. В нашем случае при запросе будет выполняться выгрузка проекта в **otester**. ![](https://1942690998-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FriQhqdZFtdRrDV8MspyM%2Fuploads%2FhFZCJuIbtPLSXSzXQ8Oc%2Fimage.png?alt=media\&token=cf8de50c-0a35-4708-bbe4-c9e036405504) Отключить проверку SSL и нажать кнопку **Add webhook** ![](https://1942690998-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FriQhqdZFtdRrDV8MspyM%2Fuploads%2FpcsuBh5A3VADsHyWqmkg%2Fimage.png?alt=media\&token=db482137-c1e2-4c29-befb-95b3d52a810f) Всё, теперь при выполнении команды `git push` будет выполняться отправка проекта в **otester** и его проверка. Проект появится на странице "Проверка уязвимостей" --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://kb.basesource.ru/docs/oss-core-security-tester/user-guide.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.