Quick Start Guide / Быстрый старт

Для начала работы необходимо:

• Получить программное обеспечение, данные учетной записи harbor и доступ к документации.
• Убедиться в соответствии рабочего места аппаратным требованиям.
• Установить решение.

После успешной установки решения рекомендуется использовать представленный ниже алгоритм действий в системе.

Для роли администратора

1. Обеспечить необходимую настройку системы:
   • Настроить правила подключения для всех пользователей.
   • Далее создать учетные записи пользователей.
   • Настроить роли и доступы для пользователей во вкладках Роли и Группы.
   • При необходимости настроить аутентификацию в AD/LDAP.
2. Настроить инструменты безопасности и источники сканирования.
3. Настроить инструменты уведомлений в системе.
4. Настроить интеграцию с трекером задач.
5. Дальнейшие действия администратора также могут включать в себя некоторые действия для роли пользователя (см. ниже).

Для роли пользователя

В случае успешной настройки системы со стороны администратора пользователям предлагается следующий алгоритм работы с системой:

• Необходимо создать проекты в системе, проекты должны иметь понятное название, краткое описание. Далее по каждому из проектов необходимо:
  • Перейти в Обзор проекта.
  • Добавить Слои проекта.
  • Добавить Проверки безопасности по каждому из конвейеров.
  • Добавить Контроль качества (при необходимости, возможно добавить позднее, при наличии достаточного количества проверок).
  • Также добавить Правила безопасности и Правила дедупликации в отношении проекта (при необходимости, возможно добавить позднее, при наличии достаточного количества проверок).
  • Далее запустить сканирование (Конвейер безопасности или отдельную проверку) по проекту. Ознакомиться с результатами сканирования. По результатам рекомендуется предпринять шаги по устранению выявленных уязвимостей, создать задачи в трекере при необходимости и далее отслеживать исправление уязвимости. Также рекомендуется запускать новые сканирования для проверки.
  • Добавить необходимые Правила реагирования. По требованию создать необходимые отчеты по одному или нескольким проектам.
• Дальнейшие действия зависят от индивидуальных потребностей в рамках предложенного функционала.