Netsparker Standard 中文漢化使用教程Netsparker Standard如何與Bugzilla集成
將Netsparker Standard與Bugzilla集成
Bugzilla是一個基于Web的開源漏洞跟蹤和測試工具。其目的是幫助開發人員管理軟件開發中的缺陷。開發人員可以使用它來跟蹤未解決的錯誤,問題,問題,增強功能和其他產品更改請求。
本主題說明如何配置Netsparker Standard將檢測到的漏洞發送到Bugzilla。
Bugzilla字段
下表列出并說明了“發送至操作”選項卡中的Bugzilla字段。
| 字段 | 描述 |
|---|---|
| 添加 | 單擊以添加集成。 |
| 刪除 | 單擊以刪除集成并清除所有字段。 |
| 創建樣本問題 | 配置完所有相關字段后,單擊以創建樣本問題。 |
| 行動 | 本部分包含有關“發送至操作”的常規字段。 |
| 顯示名稱 | 這是將在菜單中顯示的配置名稱。 |
| 強制性的 | 本節包含必須填寫的字段。 |
| 網址 | 這是Bugzilla實例URL。 |
| API密鑰 | 這是用于身份驗證的API訪問密鑰。 |
| 產品 | 這是產品名稱。 |
| 零件 | 這是組件的名稱。 |
| 版本 | 這是發現問題的產品版本。 |
| 平臺 | 這是遇到錯誤的硬件類型。 |
| 操作系統 | 這是發現錯誤的操作系統。 |
| 漏洞 | 本節包含具有漏洞詳細信息的字段。 |
| Body模板 | 這是用于創建描述字段的模板文件。 |
| 標題格式 | 這是用于創建漏洞標題的字符串格式。 |
| 可選的 | 這些部分包含可選字段。 |
| 狀態 | 這是此錯誤開始的狀態。 |
| 優先 | 這是該錯誤的優先級。 |
| 分配給 | 這是分配問題的用戶名。 |
| 嚴重程度 | 這是錯誤的嚴重性。 |
| 時間表 | 這是產品的有效目標時間表。 |
| 到期日 | 這是從問題創建日期到到期日期之間的天數。 |
| 自定義字段 | 這些是為項目定義的自定義字段。單擊省略號( )以打開“自定義字段編輯器”對話框。 在“編輯自定義字段值”字段中,輸入值。單擊確定。 |
如何將Netsparker Standard與Bugzilla集成
- 打開Netsparker Standard。
- 在功能區的“ 主頁” 選項卡上,單擊“ 選項”。顯示“選項”對話框。
- 單擊“發送到操作”。顯示“發送至操作”對話框。
- 從添加下拉列表中,選擇Bugzilla。顯示Bugzilla字段。
- 在“ 強制” 部分中,完成連接詳細信息:
- 網址
- API密鑰
- 產品
- 零件
- 版本
- 平臺
- 操作系統
- 打開Bugzilla。
- 在主菜單中,點擊首選項,然后點擊API密鑰。顯示現有的API密鑰。
- 將API密鑰從Bugzilla復制并粘貼到 Netsparker Standard中的“ API密鑰”字段。
- 在Bugzilla中,單擊“ 管理”以獲取剩余連接詳細信息的詳細信息,然后在Netsparker Standard的相關“必需”字段中輸入它們。
- 在“ 漏洞” 部分,您可以指定正文模板和標題格式。
正文模板存儲在%userprofile%\ Documents \ Netsparker \ Resources \ Send To Templates中。如果您使用自己的自定義模板,請將其存儲在此位置。
- 在可選 部分中,您可以指定:
- 狀態
- 優先
- 分配給
- 嚴重程度
- 里程碑
- 到期日
- 自定義字段
- 要設置自定義字段值,請在“ 自定義字段” 字段中單擊省略號按鈕。
- 在“ 編輯自定義字段值” 字段中,輸入相關值。
- 單擊確定。
- 單擊“ 創建樣本問題” 以確認Netsparker Standard可以連接到配置的系統。顯示“發送至操作測試”確認對話框。
- 在“ 發送至操作測試” 對話框中,單擊“ 問題號” 鏈接以在默認瀏覽器的Bugzilla中打開問題。
如何在Bugzilla中將報告的漏洞導出到項目
請確保您首先配置了Redmine集成。請參閱如何將Netsparker Standard與Redmine集成。
- 打開Netsparker Standard。
- 從功能區中,選擇“ 文件” 選項卡。顯示本地掃描。雙擊相關掃描以顯示其結果。
- 在“ 問題” 面板中,右鍵單擊要導出的漏洞,然后選擇“ 發送到Bugzilla”。(或者,從功能區中,單擊“漏洞”選項卡,然后單擊“ 發送到Bugzilla”。)確認消息和鏈接顯示在屏幕底部。
- 單擊“針對所選漏洞的Bugzilla發送至操作執行” 鏈接,以查看Bugzilla中新創建的問題。
- 現在,該漏洞已自動導出到Bugzilla。您可以在相關的Bugzilla錯誤選項卡中查看它。
推薦文章: