E2E テストレポート

65パターンの攻撃検知をAllureで可視化

falco-plugin-nginx の品質は、包括的なE2Eテスト、自動化されたCI/CD、実証済みの検知精度、そして Falcoya君の頑張りによって支えられています。

Phase 2: 攻撃検知テスト

65テスト数
100%成功率
2025年12月7日最終実行
環境:Falco 0.42.1|falco-plugin-nginx|nginx 1.24.0 (Ubuntu)

攻撃カテゴリ別パターン

SQL インジェクション19 パターン

時間ベースブラインド、UNION、Error-based等

パストラバーサル20 パターン

../etc/passwd、エンコーディング回避等

クロスサイトスクリプティング11 パターン

script、svg、iframe等

コマンドインジェクション10 パターン

;ls、&& whoami等

その他5 パターン

MongoDB $where、$regex等

最新のAllureレポートを見るレポートの読み方ガイド

レポートへのアクセス

最新版:https://takaosgb3.github.io/falco-plugin-nginx/e2e-report/latest/
Run番号で指定:

今後の展望

現在65 パターン
目標850 パターン
7.6%

850パターンへの拡大を計画中。より多くの攻撃バリエーション、より深いエッジケース、より広い守備範囲へ。