Для встраивания в процесс CI/CD предусмотрен специальный скрипт, в процессе выполнения которого собранное приложение отправляется в систему Stingray для анализа. На выходе формируется json файл с подробными результатами.

 

Варианты запуска

На данный момент поддерживается несколько вариантов запуска:

  • анализ приложения, apk-файл которого расположенного локально;
  • анализ приложения из системы HockeyApp;
  • анализ приложений из системы AppCenter;

Параметры запуска

Параметры запуска зависят от расположения файла apk, отправляемого на анализ. Так же, существуют обязательные параметры, которые необходимо указывать при любом виде запуска:

  • stingray_url — сетевой адрес Stingray (путь до корня без последнего /), при использовании cloud версии — https://saas.mobile.appsec.world
  • profile — id профиля для которого проводится анализ
  • testcase — id testcase, который будет воспроизведен во время анализа; возможен запуск нескольких тесткейсов, для этого их id перечисляются через пробел
  • token — CI/CD токен для доступа (как его получить можно посмотреть в документации)
  • distribution_system — способ загрузки приложения, возможные опции: file и hockeyapp. Более подробно про них описано ниже в соответствующих разделах
  • nowait — опциональный параметр, определяющий необходимость ожидания завершения сканирования. Если данный флаг установлен — скрипт не будет дожидаться завершения сканирования, а выйдет сразу же после запуска. Если флаг не стоит — скрипт будет ожидать завершения процесса анализа и формировать отчет.

Опциональные параметры:

  • report — тип отчета, который будет сформирован по результатам проведенного анализа. Возможные опции:
    • separate — одиночный отчет по проведенному сканированию, является отчетом по умолчанию при указании одного testcase id, при несколький testcase id создаст отдельный отчет для каждого запуска
    • standard — отчет по умолчанию при указании нескольких testcase id, совмещает дубликаты дефектов из нескольких сканирований в один (id сохраняются)
    • grouping — отчет, группирующий дефекты одного типа с указанием всех деталей.

Можно указывать сразу несколько опций для создания отчетов нужных типов, например: — report separate grouping standard. Для сканирований с одним тесткейсом возможно создание отдельных и группирующих отчетов.

 

Локальный запуск

Данный вид запуска подразумевает, что apk файл приложения для анализа располагается локально, рядом (на одной системе) со скриптом. Для выбора этого способа при запуске необходимо указать параметр distribution_system file. В этом случае обязательным параметром необходимо указать путь к файлу file_path

Для запуска анализа локального файла:

python3.6 run-stingray-scan.py —distribution_system file —file_path «/stingray/demo/apk/swordfish-demo.apk» —stingray_url «https://saas.mobile.appsec.world» —profile 1 —testcase 4 —token «eyJ0eXA4OiJKA1QiLbJhcGciO5JIU4I1NiJ1.eyJzdaJqZWNcX2lkIj53LCJle5AiOjf1OTM5OTU3MjB1.hfI6c4VN_U2mo5VfRoENPvJCvpxhLzjHqI0gxqgr2Bs»

В результате будет запущен автоматизированный анализ приложения swordfish-demo.apk с профилем с id 1 и будет запущен тест кейс с id 4.

Предыдущая Интеграции через REST API
Следующая Система дистрибуции AppCenter
Содержание: