Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

[FEATURE] Поддержать названия тестов вместо номеров #104

Open
aw350m33d opened this issue Jun 5, 2023 · 3 comments
Open

[FEATURE] Поддержать названия тестов вместо номеров #104

aw350m33d opened this issue Jun 5, 2023 · 3 comments
Labels
enhancement New feature or request

Comments

@aw350m33d
Copy link
Contributor

aw350m33d commented Jun 5, 2023
edited
Loading

test-names

Originally posted by @serg1224 in #99 (comment)
@serg1224
Copy link

serg1224 commented Jun 5, 2023

Почему вместо?!

Пусть и нумерация в списке тестов сохранится и имя будет. Одно другому не мешает. По номерам видно порядок выполнения тестов и их общее количество.

В будущем можно будет сделать возможность изменения очередности в списке простым перетаскиванием.

@serg1224
Copy link

serg1224 commented Jun 5, 2023

Дополнительно (в дальнейшем) можно создать группы (папки) тестов и добавить чекбоксы каждому тесту и папке чтобы проводить выборочное тестирование.

Пример для правил корреляции:
[ x ] [значок папки] Проверки для Vendor\Product
[ x ] [значок правила корреляции] 1. Vendor_product_so_many_events_within_5m
[ x ] [значок правила корреляции] 2. Vendor_product_...

[ x ] [значок папки] Проверки по MITRE ATT&CK
[ x ] ...
[ x ] ...
...

В таком иерархическом виде возможно нумерация будет излишней, хотя внутренний (скрытый) идентификатор для каждого теста по аналогии с другими объектами KB я бы ввёл. Возможно в будущем получится эти тесты сделать частью официальной KB чтобы при внедрении на местах можно было в синтетическом виде проверить работоспособность правил в развёрнутой SIEM-системе.

@serg1224
Copy link

serg1224 commented Jun 5, 2023

Ещё предложение.
Вместо "Модульные тесты" писать в зависимости от контекста:

  • Тесты нормализации
  • Тесты агрегации
  • Тесты обогащения
  • Тесты корреляции

А про термин "модуль" забыть вообще, т.к. он в MP SIEM имеет вполне конкретное, но иное значение. См.: https://help.ptsecurity.com/projects/siem/7.1/ru-RU/help/1000825995

@DmitryOffsec DmitryOffsec added the enhancement New feature or request label Aug 21, 2023
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
enhancement New feature or request
Projects
VSCode XP
Status: No status
Milestone
No milestone
Development

No branches or pull requests
3 participants
@aw350m33d @serg1224 @DmitryOffsec