Burp Suite中文使用教程(企業版)6.1 Burp Suite如何與Jira集成
如果使用Jira管理項目,則可以與Burp Suite 企業版建立集成。配置完成后,這使您可以直接從掃描結果中創建Jira票證。支持與基于云和基于服務器的Jira安裝集成。
注意:如果將Jira服務器配置為使用HTTPS,則需要確保它具有CA簽名的證書。Burp Suite企業版當前不支持使用自簽名證書進行集成。
創建您的Jira API令牌(僅限云)
如果要集成基于云的Jira安裝,則首先需要創建Jira API令牌。這用于驗證與Jira的通信。如果您使用基于服務器的Jira安裝,則可以跳過此步驟。
- 以您要用于集成的用戶身份登錄到Jira。該用戶必須是有權創建票證的用戶。請記住該用戶,因為您需要稍后在Burp Suite 企業版中提供憑據才能完成集成。
- 在Jira中,單擊邊欄中的用戶圖標以打開您的帳戶設置。
- 在帳戶設置頁面上,打開“安全性”部分。
- 單擊“創建和管理API令牌”。
- 從導航菜單中,單擊“ API令牌”,然后單擊“創建API令牌”。
- 輸入令牌的標簽,然后單擊“創建”。
- 將令牌復制到剪貼板,并將其保存在安全的地方。請注意,一旦關閉彈出窗口,您將無法再次查看或復制此令牌。
配置集成
要啟用Jira集成,首先需要配置一些基本設置,以便Enterprise Server和Jira可以通信。您還指定可以為其創建票證的Jira項目。
- 以管理員身份登錄Burp Suite企業版。
- 單擊設置圖標,然后選擇“ Jira集成”。
- 在“ Jira系統”下,輸入您的Jira服務器的URL。根據您的安裝,這可以是內部服務器URL或云服務器的URL。
- 對于基于云的Jira安裝,請輸入有權創建票證的Jira用戶的電子郵件地址和API令牌。對于基于服務器的Jira安裝,請輸入有權創建票證的用戶的用戶名和密碼。
- 單擊“連接到Jira”。如果連接成功,屏幕將顯示此信息。否則,請檢查您的設置,然后重試。
- 在“手動創建故障單”下,可以指定希望用戶能夠為其創建故障單的項目。您還可以限制用戶可以為每個項目創建的故障單類型。要為同一項目添加多種故障單類型,您將需要為每種故障單類型添加一個新行。
配置自動故障單創建
在“ Jira集成”設置頁面上的“自動創建票證”下,您可以選擇是否要Burp針對以前未發現的問題自動創建Jira票證。您可以選擇哪些嚴重性和置信度級別觸發自動故障單創建。默認情況下,將針對嚴重性高且具有一定置信度的新問題自動創建票證。
在“ 站點和掃描數據”頁面上進行調整的掃描增量設置中,您還可以配置將哪些掃描計為新問題。默認情況下,這將僅基于站點和問題類型。例如,這意味著,如果已經報告了站點的SQL注入問題,那么Burp Suite 企業版將不會為在站點上任何位置發現的任何后續SQL注入問題創建票證。但是,您可以調整設置,以便掃描在確定什么算作新問題時也考慮URL。在上面的示例中,這意味著即使已經在站點中發現了SQL注入問題,如果在其他URL上發現了另一個SQL注入問題,也會創建單獨的Jira票證。
注意:請記住,即使Burp Suite 企業版自動創建的票證也需要在Jira中手動處理。我們建議您在自動創建票證之前保持保守,直到您對將要生成的票證有了更好的了解。否則,您可能會意外地以大量的票證使Jira積壓的訂單混亂。
手動創建Jira票證
配置與Jira的集成后,用戶可以直接從掃描結果中手動創建問題票證,或將問題鏈接到現有票證。您可以將一個問題鏈接到多個Jira票證。
- 登錄到Burp Suite企業版。
- 打開您要為其創建故障單的問題。
- 在屏幕的右上角,單擊“鏈接到Jira”按鈕。
- 在出現的彈出窗口中,選擇是要在Jira中創建新票證還是鏈接到現有票證。要鏈接到現有票證,您需要輸入確切的票證號。
- 選擇項目和票證類型。這基于管理員在配置Jira集成時創建的組合列表。
- 確認您的設置。
包含指向該問題的鏈接和有關此問題的一些基本信息的票證已添加到Jira項目積壓中。在Jira中,您現在可以像分配其他票證一樣將問題分配給sprint或其他項目工作流程。在Burp Suite企業版中,問題現在包含“鏈接的Jira票證”選項卡,您可以在其中選擇取消鏈接票證。但是,請注意,當您斷開票證與問題的鏈接時,票證仍存在于Jira中,必須手動關閉。
注意: HTTP的問題請求和響應當前未自動包含在Jira票證中。盡管提供了該問題的鏈接,但是如果指定負責調查該問題的開發人員沒有訪問Burp Suite 企業版帳戶的權限,則可能需要下載HTML報告并將其手動附加到Jira票證上。
