Netsparker Enterprise 中文漢化使用教程Netsparker Enterprise如何與Webhooks集成
將Netsparker Enterprise與Webhooks集成
Netsparker Enterprise允許您與許多問題跟蹤系統集成。但是,某些應用程序Netsparker Enterprise當前不提供集成。相反,Netsparker Enterprise為支持傳入Webhooks的應用程序提供了Webhook集成。Webhook不是應用程序,但它們為應用程序提供了一種從其他應用程序獲取具有實時信息的數據的方法。
Webhook字段
下表列出并說明了“新建Webhook集成”窗口中的Webhook字段。
| 按鈕/部分/字段 | 描述 |
|---|---|
| 名稱 | 這是將在菜單中顯示的配置名稱。 |
| 強制性的 | 本節包含必須填寫的字段。 |
| 網址 | 這是Webhook實例URL。 |
| 標題格式 | 這是用于創建漏洞標題的字符串格式。 |
| HTTP方法 | 這表示要在請求資源上執行的操作。 |
| 參數類型 | 這是發送請求的數據格式。 |
| 可選的 | 本節包含可選字段。 |
| 問題參數 | 這是問題的參數名稱。 |
| 標題參數 | 這是問題標題的參數名稱。 |
| 正文參數 | 這是問題正文的參數名稱。 |
| 用戶名 | 這是HTTP驗證的用戶名。 |
| 密碼 | 這是HTTP驗證的密碼。 |
| HTTP頭 | 本節包含將添加到HTTP請求的HTTP標頭。 |
| 名稱 | 輸入新的HTTP標頭的名稱。 |
| 值 | 輸入新的HTTP標頭的值。 |
| 自定義字段 | 本節包含用戶定義的自定義字段。 |
| 新的自定義字段 | 單擊以創建一個新的自定義字段。 |
| 名稱 | 輸入新的自定義字段的名稱。 |
| 值 | 輸入新的自定義字段的值。 |
| 下拉列表 | 單擊下拉列表以更改輸入類型。選項包括:- 文本;- 密碼;- 文字區;- 上傳文件 |
| 創建樣本問題 | 配置完所有相關字段后,單擊以創建樣本問題。 |
如何將Netsparker Enterprise與Webhook集成
- 登錄到Netsparker Enterprise。
- 在主菜單中,點擊集成, 然后點擊新建集成。
- 在API部分中,點擊Webhook。顯示“新建Webhook集成”窗口。
- 為所需的應用程序創建一個Webhook。(對于此過程,我們將使用Slack作為如何創建傳入Webhooks的示例。)
- 在名稱 字段中,輸入集成的名稱。
- 在“ 強制” 部分中,完成連接詳細信息:
- 網址
- 標題格式
- HTTP方法
- 參數類型
- 在“ 可選” 部分中,根據需要完成:
- 問題參數
- 標題參數
- 正文參數
- 用戶名
- 密碼
- 單擊“ 創建樣本問題” 以確認Netsparker Enterprise可以連接到配置的系統。將顯示一條確認消息,以確認示例問題已成功創建。
- 如果未正確配置Webhook集成,則Netsparker Enterprise會將以下描述性錯誤消息正確地路由給您。示例錯誤消息可能會顯示如下:
- 如果網址輸入錯誤
如何使用Webhook將報告的漏洞導出到項目
使用Netsparker Enterprise的Webhook,可以通過多種方式將問題發送到項目:
- 配置通知后,可以將Netsparker Enterprise配置為在掃描完成后自動發送漏洞。
- 您可以從“問題”窗口發送一個或多個問題:
- 您必須具有“管理問題”權限。
- 在主菜單中,選擇問題,然后選擇所有問題。 顯示“ 問題”窗口。
- 選擇您要發送的一個或多個問題。
- 單擊發送到,然后單擊Webhook。
- 顯示一個彈出窗口,其中包含有關您通過網絡掛鉤發送的問題的消息。如果有錯誤,則會顯示此信息。
- 您可以從“最近掃描”窗口發送問題:
- 在主菜單中,單擊掃描, 然后單擊最近掃描。
- 在相關掃描旁邊,點擊報告。顯示報告。
- 向下滾動到“ 技術報告” 部分。
- 從檢測到的漏洞列表中,單擊以選擇一個問題并顯示其詳細信息。
- 單擊發送到,然后單擊Webhook。
- 如果您之前已通過Webhook提交了此漏洞,則可以訪問該漏洞。您不能兩次提交相同的問題。
如果您通過 webhook查看打開的問題日志,則它們看起來像這樣。
推薦文章: