Acunetix Web漏洞掃描中文使用手冊Acunetix與JIRA集成
將Acunetix與JIRA集成
將Acunetix與JIRA集成需要4個步驟:
- 在JIRA中準備API令牌以與Acunetix進行通信
- 配置Acunetix進行集成
- 配置目標將問題報告給問題跟蹤器
- 向JIRA提交漏洞
| ?? 將Acunetix與JIRA集成-前提條件 |
|---|
| 在將Acunetix與JIRA成功集成之前,您需要預先完成一些準備工作:1.您應該擁有JIRA帳戶;2.您應該創建一個項目-通常,其中將包含目標Web應用程序的源代碼;3.您應該創建自定義問題標簽-除非您對問題使用默認的內置標簽感到滿意,所包含的示例假定您已經創建了一個名為“漏洞”的自定義問題標簽;4.您應該創建一個API令牌來保護Acuneti和JIRA之間用于目標存儲庫的通信通道;4. 如果您使用的是Acunetix Online,則應確保JIRA系統允許來自online.acunetix.com的傳入API請求 |
在JIRA帳戶設置中創建API令牌
- 從“設置”菜單中,單擊“ Atlassian帳戶設置”菜單項
- 點擊側邊欄中“ Atlassian帳戶”菜單中的“安全”菜單項
- 單擊“安全性”頁面中的“創建和管理API令牌”鏈接
- 點擊“創建API令牌”按鈕
- 在“創建API令牌”頁面中,將“名稱”字段設置為“ Acunetix集成” –這只是一個友好的名稱,以提醒您使用它
- 確保保留令牌的副本-退出頁面后無法檢索。如果丟失了令牌,則需要創建一個新令牌并重復該過程。
配置Acunetix進行集成
- 在Acunetix UI中,單擊側欄中的“問題跟蹤器”
- 點擊“添加問題跟蹤器”按鈕
- 設置“名稱”字段來描述集成–在此示例中,我們使用了“ JIRA問題”
- 從標有“平臺”的下拉列表中選擇“ JIRA”
- 將“身份驗證”字段設置為“ HTTP基本令牌”
- 將URL設置為https:// < jira-site-name > .atlassian.net; 本示例假定您的JIRA站點被命名為“ acunetix-test”;因此該網址將為“ https://acunetix-test.atlassian.net/”
- 將您的JIRA API令牌插入“令牌”字段
- 單擊“測試連接”-您應該收到“連接成功”消息;同樣,“項目和問題類型”面板將隨您的項目和問題標簽列表一起更新
- 選擇要鏈接到集成的JIRA項目–在此示例中,您將使用預先創建的“內部wiki”項目
- 選擇發現漏洞時希望Acunetix創建的JIRA問題類型–在此示例中,您將使用自定義類型“漏洞”
- 點擊“添加問題跟蹤器”面板頂部的“保存”按鈕
配置目標將問題報告給問題跟蹤器
從目標列表中,選擇要使用的目標。
- 在“目標信息”面板中,滾動到面板底部,然后展開“高級”鏈接。
- 啟用“問題跟蹤器”滑塊
- 從“問題跟蹤器”下拉列表中,選擇要使用的JIRA集成配置的名稱
- 在“目標信息”面板的頂部,單擊“保存”按鈕
現在您的目標已配置為鏈接到JIRA,您需要掃描目標。掃描完成后,您將可以選擇要提交給問題跟蹤器的漏洞。
向JIRA提交漏洞
完成對目標的掃描后:
- 在側邊欄中選擇“漏洞”
- 調整您的過濾器以獲得包含您希望發送到問題跟蹤器的漏洞的候選清單
- 使用漏洞旁邊的復選框選擇要發送到問題跟蹤程序的漏洞
- 單擊“漏洞”面板頂部的“發送到問題跟蹤器”按鈕
檢查您的JIRA問題頁面
您的JIRA問題頁面將顯示您已提交給問題跟蹤器的問題:
推薦文章: