Acunetix Web漏洞掃描中文使用手冊Acunetix與Gitlab集成
將Acunetix與Gitlab集成
將Acunetix與Gitlab集成需要4個步驟:
- 在Gitlab中準備個人訪問令牌以與Acunetix進行通信
- 配置Acunetix進行集成
- 配置目標將問題報告給問題跟蹤器
- 向Gitlab提交漏洞
| ??將Acunetix與Gitlab集成-前提條件 |
|---|
| 在成功將Acunetix與Gitlab集成之前,您需要預先完成一些準備工作:1.您應該有一個Gitlab帳戶;2.您應該創建一個項目-通常,其中將包含目標Web應用程序的源代碼;3.您應該創建自定義問題標簽-除非您對問題使用默認的內置標簽感到滿意,所包含的示例假定您已創建一個名為“漏洞”的自定義問題標簽;4.您應該創建一個個人訪問令牌來保護Acuneti和Gitlab之間用于目標存儲庫的通信通道;5.如果您使用的是Acunetix Online,則應確保Gitlab系統允許來自online.acunetix.com的傳入API請求 |
在您的Gitlab個人資料中創建個人訪問令牌
- 從您的Gitlab配置文件下拉列表中,選擇“設置”
- 在側邊欄中的“用戶設置”菜單中,單擊“訪問令牌”菜單項。
- 在“個人訪問令牌”頁面中:
- 將“名稱”字段設置為“ Acunetix集成” –這只是一個友好的名稱,以提醒您使用它
- 將“過期時間”字段設置為所需的值
- 在“范圍”列表中選擇“ api”范圍
- 滾動到頁面底部,然后單擊“創建個人訪問令牌”按鈕
- 確保保留令牌的副本-退出頁面后無法檢索。如果丟失了令牌,則需要創建一個新令牌并重復該過程。
配置Acunetix進行集成
- 在Acunetix UI中,單擊側欄中的“問題跟蹤器”
- 點擊“添加問題跟蹤器”按鈕
- 設置“名稱”字段來描述集成–在此示例中,我們使用了“ Gitlab問題”
- 從標記為“平臺”的下拉列表中選擇“ Gitlab”
- 將“身份驗證”字段設置為“個人訪問令牌”
- 本示例假定您使用的是gitlab.com在線服務,因此應將URL設置為“https://gitlab.com ”
- 將您的Gitlab個人訪問令牌插入“令牌”字段
- 單擊“測試連接”-您應該收到“連接成功”消息;同樣,“項目和問題類型”面板將隨您的項目和問題標簽列表一起更新
- 選擇您要集成鏈接到的Gitlab項目–在此示例中,您將使用預先創建的“內部wiki”項目
- 選擇發現漏洞時希望Acunetix創建的Gitlab問題類型–在此示例中,您將使用自定義類型“漏洞”
- 點擊“添加問題跟蹤器”面板頂部的“保存”按鈕
配置目標將問題報告給問題跟蹤器
從目標列表中,選擇要使用的目標。
- 在“目標信息”面板中,滾動到面板底部,然后展開“高級”鏈接。
- 啟用“問題跟蹤器”滑塊
- 從“問題跟蹤器”下拉列表中,選擇要使用的Gitlab集成配置的名稱
- 在“目標信息”面板的頂部,單擊“保存”按鈕
現在您的目標已配置為鏈接到Gitlab,您需要掃描目標了。掃描完成后,您將可以選擇要提交給問題跟蹤器的漏洞。
向Gitlab提交漏洞
完成對目標的掃描后:
- 在側邊欄中選擇“漏洞”
- 調整您的過濾器以獲得包含您希望發送到問題跟蹤器的漏洞的候選清單
- 使用漏洞旁邊的復選框選擇要發送到問題跟蹤程序的漏洞
- 單擊“漏洞”面板頂部的“發送到問題跟蹤器”按鈕
檢查您的Gitlab問題頁面
您的Gitlab問題頁面將顯示您已提交給問題跟蹤器的問題:
推薦文章: