Netsparker Standard 中文漢化使用教程Netsparker Standard如何與Redmine集成
將Netsparker Standard與Redmine集成
Redmine是一個問題跟蹤系統,是大型,靈活的項目管理Web應用程序的一部分。它是免費和開放源代碼,跨平臺和跨數據庫的。Redmine是使用Ruby on Rails框架編寫的。
本主題說明如何配置Netsparker Standard來將檢測到的漏洞發送到Redmine(包括使用向導)。
Redmine字段
下表列出并說明了“發送至操作”選項卡中的“ Redmine”字段。
| 按鈕/部分/字段 | 描述 |
|---|---|
| 添加 | 單擊以添加集成。 |
| 刪除 | 單擊以刪除集成并清除所有字段。 |
| 配置發送到 | 單擊以使用“設置向導”配置集成,而不是手動進行。 |
| 創建樣本問題 | 配置完所有相關字段后,單擊以創建樣本問題。 |
| 行動 | 本部分包含有關“發送至操作”的常規字段。 |
| 顯示名稱 | 這是將在菜單中顯示的配置名稱。 |
| 強制性的 | 本節包含必須填寫的字段。 |
| 網址 | 這是Redmine實例URL。 |
| API訪問密鑰 | 這是用于身份驗證的API訪問密鑰。 |
| 項目編號 | 這是問題的項目標識符。 |
| 優先級ID | 這是優先級標識符。 |
| 漏洞 | 本節包含具有漏洞詳細信息的字段。 |
| Body模板 | 這是用于創建描述字段的模板文件。 |
| 標題格式 | 這是用于創建漏洞標題的字符串格式。 |
| 可選的 | 本節包含可選字段。 |
| 追蹤器編號 | 這是跟蹤器標識符。 |
| 狀態編號 | 這是狀態標識符。 |
| 類別編號 | 這是類別標識符。 |
| 代理人ID | 這是代理人標識符。 |
| 到期日 | 這是從問題創建日期到到期日期之間的天數。 |
| 隱私 | 這表明是否僅代理人可以訪問該問題。 |
| 自定義字段 | 這些是為項目定義的自定義字段。單擊省略號( )以打開“自定義字段編輯器”對話框。在編輯自定義字段值字段中,輸入值,然后單擊確定。 |
如何將Netsparker Standard與Redmine集成
- 打開Netsparker Standard。
- 在功能區的“ 主頁” 選項卡上,單擊“ 選項”。顯示“選項”對話框。
- 單擊“發送到操作”。
- 從添加下拉列表中,選擇Redmine。顯示Redmine字段。
- 在“ 強制”部分中,完成連接詳細信息:
- 網址
- API訪問密鑰
- 項目
- 優先級ID
- 在“ 漏洞”部分,您可以更改默認的正文模板和標題格式。
正文模板存儲在%userprofile%\ Documents \ Netsparker \ Resources \ Send To Templates中。如果您使用自己的自定義模板,請將其存儲在此位置。
- 在可選部分中,您可以指定:
- 追蹤器編號
- 狀態編號
- 類別編號
- 代理人ID
- 到期日
- 隱私
- 自定義字段
- 要設置自定義字段值,請在“ 自定義字段” 字段中,單擊省略號按鈕。
- 在“ 編輯自定義字段值” 字段中,輸入相關值。
- 單擊確定。
- 單擊“ 創建樣本問題” 以確認Netsparker Standard可以連接到配置的系統。顯示“發送至操作測試”確認對話框。
在“ 發送至操作測試” 對話框中,單擊“ 問題號” 鏈接以在默認瀏覽器的Redmine中打開問題。
如何使用向導將Netsparker Standard與Redmine集成
配置向導可以幫助您進行設置,而不是手動配置設置。
- 打開Netsparker Standard。
- 在功能區的“ 主頁” 選項卡上,單擊“ 選項”。顯示“選項”對話框。
- 單擊“發送到操作”。
- 從添加下拉列表中,選擇Redmine。顯示Redmine字段。
- 單擊“ 配置發送到” 以啟動向導。顯示“發送到配置”對話框。
單擊下一步。顯示身份驗證步驟。
填寫“ URL”和“ API訪問密鑰”字段,然后單擊“ 測試憑據”。
當顯示確認消息“您的憑證已確認”時,單擊“ 下一步”。顯示項目步驟。
選擇一個項目,然后單擊下一步。顯示“優先級”步驟。
選擇一個優先級,然后單擊下一步。顯示“跟蹤器”步驟。
- 如果需要,選擇一個跟蹤器,然后單擊下一步。顯示狀態步驟。
- 如果需要,選擇一個狀態,然后單擊下一步。顯示類別步驟。
- 如果需要,選擇一個類別,然后單擊“ 下一步”。顯示“代理人”步驟。
- 如果需要,選擇一個代理人,然后單擊下一步。顯示“可選字段”步驟。
- 如果需要,請填寫“到期日”和“隱私”字段,然后單擊下一步。顯示“摘要”步驟。
- 查看您的設置,然后點擊完成。設置將自動應用。您將返回到“發送至操作”字段。
- 要設置自定義字段值,請在“ *自定義字段” *字段中,單擊省略號按鈕。
- 在“ 編輯自定義字段值”字段中,輸入相關值。
- 單擊確定。
- 單擊“ 創建樣本問題” 以確認Netsparker Standard可以連接到配置的系統。顯示“發送至操作測試”確認對話框。
- 在“ 發送至操作測試”對話框中,單擊“ 發行號”鏈接以在默認瀏覽器的Redmine中打開發行。
如何將報告的漏洞導出到Redmine中的項目
請確保首先配置了Redmine集成。
- 打開Netsparker Standard。
- 從功能區中,選擇“ 文件” 選項卡。顯示本地掃描。雙擊相關掃描以顯示其結果。
- 在“ 問題” 面板中,右鍵單擊要導出的漏洞,然后選擇“ 發送到Redmine”。(或者,從功能區中,單擊“ 漏洞”選項卡,然后單擊“ 發送到Redmine”。)確認消息和鏈接顯示在屏幕底部。
- 單擊Redmine發送到操作是針對選定漏洞執行的。鏈接以查看Redmine中新創建的問題。
- 該漏洞會自動導出到Redmine。您可以在Redmine的“ 問題” 標簽中查看它。
推薦文章: