Netsparker Standard 中文漢化使用教程Netsparker Standard如何與Webhooks集成
將Netsparker Standard與Webhooks集成
Netsparker Standard允許您使用其“發送至操作”功能與許多問題跟蹤系統集成。但是,Netsparker Standard當前不為某些應用程序提供集成。相反,Netsparker Standard為支持傳入Webhooks的應用程序提供了Webhook集成。Webhook不是應用程序,但它們為應用程序提供了一種從其他應用程序獲取具有實時信息的數據的方法。
在本主題中,Slack的傳入Webhook用于導出報告的漏洞。
Webhook字段
該表列出并說明了“發送至操作”選項卡中的“ Webhooks”字段。
| 按鈕/部分/字段 | 描述 |
|---|---|
| 添加 | 單擊以添加集成。 |
| 刪除 | 單擊以刪除集成并清除所有字段。 |
| 創建樣本問題 | 配置完所有相關字段后,單擊以創建樣本問題。 |
| 操作 | 本部分包含有關“發送至操作”的常規字段。 |
| 顯示名稱 | 這是將在菜單中顯示的配置名稱。 |
| 強制性的 | 本節包含必須填寫的字段。 |
| HTTP方法 | 這是HTTP方法。該方法可以是:- 得到;- 開機自檢;- 選擇了POST或PUT方法后,將啟用Webhook發送至操作以從查詢字符串發送數據。 |
| 有效載荷類型 | 這是要發送的數據格式。 |
| 網址 | 這是將問題發送到的webhook URL。如果HTTP方法是POST或PUT,則必須填寫此字段。 |
| 漏洞 | 本節包含具有漏洞詳細信息的字段。 |
| Body模板 | 這是呈現問題內容時要使用的模板文件。 |
| 標題格式 | 這是格式化漏洞標題時要使用的字符串。 |
| 可選的 | 本節包含可選字段。 |
| 問題參數 | 這是問題的參數名稱。 |
| 標題參數 | 這是問題標題的參數名稱。 |
| 正文參數 | 這是問題正文的參數名稱。 |
| 自定義字段 | 單擊省略號以打開“自定義字段編輯器”對話框。 |
| 用戶名 | 這是HTTP驗證的用戶名。用戶名和密碼字段用于基本授權。如果應用程序不需要授權,請將其留空。 |
| 密碼 | 這是HTTP驗證的密碼。 |
| HTTP頭 | 這是要添加到HTTP請求的HTTP標頭。 |
如何將Netsparker Standard與Webhooks集成
- 打開Netsparker Standard。
- 在主頁選項卡中,單擊選項。顯示“選項”對話框。
- 單擊“發送到操作”。
- 從添加下拉列表中,選擇Webhook。顯示Webhook字段。
- 在“ 強制”部分中,完成連接詳細信息:
- HTTP方法
- 有效載荷類型
- 網址
- 在漏洞部分,您可以更改正文模板和標題格式。
正文模板存儲在%userprofile%\ Documents \ Netsparker \ Resources \ Send To Templates中。如果您使用自己的自定義模板,請將其存儲在此位置。
- 在可選設置中,您可以指定:
- 問題參數
使用XML正文時,此參數是必需的。如果將此字段設置為名稱 IssueParameterName </ b>,則XML主體將如下所示。
<IssueParameterName> <Title></Title> <Body></Body></IssueParameterName>如果使用JSON主體,則將如下所示。
{ "IssueParameterName": { "title": "", "body": "" }}- 標題參數
某些應用程序可能使用主題或摘要作為標題。發送數據時,此值用于更改參數名稱。
- 正文參數
某些應用程序可能會使用正文的描述或細節。發送數據時,此值用于更改參數名稱。
- 自定義字段
這些字段用于將其他數據添加到請求中。例如,應將問題分配給用戶,并且webhook API具有受讓人字段。在添加“受理人”,“ user1”值時,將按以下方式創建請求正文:
<IssueParameterName> <Title></Title> <Body></Body> <Assignee>user1 </Assignee></IssueParameterName>- 要設置自定義字段值,請在“ 自定義字段”字段中,單擊省略號按鈕。
- 在“ 編輯自定義字段值”字段中,輸入相關值。
單擊確定。
用戶名
密碼
HTTP頭
如果請求需要其他標頭(例如Content-Type,Accept或x-auth-token),則可以使用此字段。
- 在應用程序上創建一個Webhook。(對于此過程,我們使用Slack作為如何創建傳入Webhooks的示例。)
- 單擊省略號按鈕,然后創建所需的HTTP標頭。Netsparker會
content-type根據所選的有效負載類型自動添加標頭。
- 單擊確定。
- 單擊“ 創建樣本問題”以確認Netsparker Standard可以連接到配置的系統。顯示“發送至操作測試”確認對話框。
- 您可以在應用程序中查看測試問題。
如何使用Webhook將報告的漏洞導出到項目
- 打開Netsparker Standard。
- 從功能區中,選擇“ 文件”選項卡。顯示本地掃描。雙擊相關掃描以顯示其結果。
- 在“ 問題”面板中,右鍵單擊要導出的漏洞,然后選擇“ 發送到Slack”。(或者,從功能區中,單擊“ 漏洞”選項卡,然后單擊“ 發送到Slack”。)確認消息和鏈接顯示在屏幕底部。
- 單擊Webhook,對所選漏洞執行“立即執行操作”。鏈接以查看應用程序中新創建的問題(在本例中為Slack)。
- 該漏洞將自動導出到應用程序。您可以在應用程序中查看它(在本例中為Slack頻道)。
推薦文章: