• Главная
    • /
  • Блог
    • /
  • Экспорт информации об уязвимостях в системы отслеживания ошибок

Экспорт информации об уязвимостях в системы отслеживания ошибок

  1. Настройка интеграции Netsparker с JIRA
  2. Укажите настройки подключения
  3. Экспорт сообщений об уязвимостях в проекты в JIRA
  4. Интеграция Netsparker с другими системами

Функция « Отправить на действие» в Netsparker Desktop позволяет интегрировать сканер безопасности веб-приложений с вашей системой отслеживания ошибок или системой управления исходным кодом. Эта интеграция позволяет импортировать выявленные уязвимости как проблемы всего несколькими щелчками мыши. Netsparker можно интегрировать со следующими системами:

  • Github
  • JIRA
  • TFS (Team Foundation Server)
  • FogBugz

В этой статье объясняется, как интегрировать Netsparker Desktop с JIRA. Вы можете использовать ту же процедуру для интеграции Netsparker Desktop с другими системами, упомянутыми выше. альтернативно создайте свой собственный «Send To Action» для интеграции сканера веб-безопасности Netsparker с любой другой системой для которого у нас нет из коробки поддержки.

Настройка интеграции Netsparker с JIRA

Откройте Netsparker Desktop Options

  1. Перейдите к параметрам Netsparker Desktop, щелкнув « Параметры» в раскрывающемся меню « Инструменты» .
  2. Перейдите на вкладку « Расширения » в нижнем левом углу параметров.

Перейдите на вкладку « Расширения » в нижнем левом углу параметров

  1. Нажмите кнопку « Добавить +» и выберите систему, с которой вы хотите интегрировать Netsparker Desktop. Для этого примера мы выберем JIRA .

Укажите настройки подключения

Укажите настройки подключения

  1. Введите обязательные реквизиты подключения;
    1. URL настройки JIRA
    2. Имя пользователя и пароль
    3. Ключ проекта
    4. Тип проблемы
  1. В разделе « Уязвимость » вы можете указать шаблон тела и формат заголовка . Шаблоны тела хранятся в « % userprofile% \ Documents \ Netsparker \ Resources \ Send To Templates», поэтому для использования собственных пользовательских шаблонов храните их в этом месте.
  2. В дополнительных настройках вы можете указать:
    1. кому должна быть назначена уязвимость
    2. репортер об уязвимости
    3. приоритет уязвимости
    4. срок оплаты

После заполнения обязательных полей нажмите кнопку « Тест», чтобы подтвердить, что Netsparker Desktop может подключиться к настроенной системе. На снимке экрана ниже показано подтверждение проверки соединения с JIRA.

Экспорт сообщений об уязвимостях в проекты в JIRA

Экспорт сообщений об уязвимостях в проекты в JIRA

Теперь, когда интеграция готова, чтобы экспортировать выявленную уязвимость в JIRA, просто щелкните правой кнопкой мыши на сообщенной уязвимости и выберите Отправить в JIRA . Ниже приведен скриншот SQL-инъекции, которая была автоматически экспортирована в JIRA.

Ниже приведен скриншот SQL-инъекции, которая была автоматически экспортирована в JIRA

Интеграция Netsparker с другими системами

Воспользуйтесь преимуществами этой простой в установке интеграции и интеграции Netsparker сканер безопасности веб-приложений с вашими системами отслеживания ошибок и управления кодом для улучшения автоматизации, что позволяет вам делать больше за более короткое время. И не забывайте, что если вы используете другую систему, которая не указана выше, или вы хотите выполнить любую другую интеграцию, какую только сможете создать пользовательскую команду «Отправить на действие» ,