Экспорт информации об уязвимостях в системы отслеживания ошибок
- Настройка интеграции Netsparker с JIRA
- Укажите настройки подключения
- Экспорт сообщений об уязвимостях в проекты в JIRA
- Интеграция Netsparker с другими системами
Функция « Отправить на действие» в Netsparker Desktop позволяет интегрировать сканер безопасности веб-приложений с вашей системой отслеживания ошибок или системой управления исходным кодом. Эта интеграция позволяет импортировать выявленные уязвимости как проблемы всего несколькими щелчками мыши. Netsparker можно интегрировать со следующими системами:
- Github
- JIRA
- TFS (Team Foundation Server)
- FogBugz
В этой статье объясняется, как интегрировать Netsparker Desktop с JIRA. Вы можете использовать ту же процедуру для интеграции Netsparker Desktop с другими системами, упомянутыми выше. альтернативно создайте свой собственный «Send To Action» для интеграции сканера веб-безопасности Netsparker с любой другой системой для которого у нас нет из коробки поддержки.
Настройка интеграции Netsparker с JIRA
Откройте Netsparker Desktop Options
- Перейдите к параметрам Netsparker Desktop, щелкнув « Параметры» в раскрывающемся меню « Инструменты» .
- Перейдите на вкладку « Расширения » в нижнем левом углу параметров.
- Нажмите кнопку « Добавить +» и выберите систему, с которой вы хотите интегрировать Netsparker Desktop. Для этого примера мы выберем JIRA .
Укажите настройки подключения
- Введите обязательные реквизиты подключения;
- URL настройки JIRA
- Имя пользователя и пароль
- Ключ проекта
- Тип проблемы
- В разделе « Уязвимость » вы можете указать шаблон тела и формат заголовка . Шаблоны тела хранятся в « % userprofile% \ Documents \ Netsparker \ Resources \ Send To Templates», поэтому для использования собственных пользовательских шаблонов храните их в этом месте.
- В дополнительных настройках вы можете указать:
- кому должна быть назначена уязвимость
- репортер об уязвимости
- приоритет уязвимости
- срок оплаты
После заполнения обязательных полей нажмите кнопку « Тест», чтобы подтвердить, что Netsparker Desktop может подключиться к настроенной системе. На снимке экрана ниже показано подтверждение проверки соединения с JIRA.
Экспорт сообщений об уязвимостях в проекты в JIRA
Теперь, когда интеграция готова, чтобы экспортировать выявленную уязвимость в JIRA, просто щелкните правой кнопкой мыши на сообщенной уязвимости и выберите Отправить в JIRA . Ниже приведен скриншот SQL-инъекции, которая была автоматически экспортирована в JIRA.
Интеграция Netsparker с другими системами
Воспользуйтесь преимуществами этой простой в установке интеграции и интеграции Netsparker сканер безопасности веб-приложений с вашими системами отслеживания ошибок и управления кодом для улучшения автоматизации, что позволяет вам делать больше за более короткое время. И не забывайте, что если вы используете другую систему, которая не указана выше, или вы хотите выполнить любую другую интеграцию, какую только сможете создать пользовательскую команду «Отправить на действие» ,