Netsparker Enterprise 中文漢化使用教程Netsparker Enterprise如何與CircleCI集成
將Netsparker Enterprise與CircleCI集成
CircleCI是一個連續的集成和交付系統,軟件團隊使用它來允許他們在多個平臺上更輕松,更快地構建,測試和部署應用程序。CircleCI著重于速度和可配置性,旨在幫助用戶在對其進行更改,發布或部署時對其應用程序進行測試。
本主題說明如何配置Netsparker Enterprise將檢測到的漏洞發送到CircleCI。
CircleCI字段
該表列出并說明了“ New CircleCI Integration”窗口中的CircleCI字段。
| 按鈕/部分/字段 | 描述 |
|---|---|
| 掃描類型 | 這是掃描的類型:- 增加的;- 完整(帶有主要配置文件);- 完整(具有所選配置文件) |
| 網站 | 單擊以選擇將要掃描的網站的URL。 |
| 掃描資料 | 單擊以選中將使用的掃描配置文件。(如果您選擇完全(使用主配置文件) 作為掃描類型,則不會顯示。) |
| 參數 | 將此腳本中的信息添加到項目中config.yml文件中的相應字段。將變量用于Netsparker Enterprise和API憑據。 |
如何生成和使用Netsparker Enterprise的CircleCI集成
Netsparker Enterprise使用GitHub與CircleCI集成。
- 導航到您的GitHub項目以集成CircleCI。
- 創建一個.circleci 文件夾,然后 在其中創建一個config.yml:“ .circleci / config.yml ”。
- 從CircleCI頁面上的Netsparker Orb復制示例yaml代碼,并將其粘貼到您的config.yml中。請注意,在config.yml中,作業名稱必須為“ netsparker / scan”。
- 登錄到Netsparker。
- 在主菜單中,點擊集成,然后點擊新建集成。
- 在“ 持續集成系統” 部分中,單擊CircleCI。
- 在“ 掃描類型” 字段中,選擇掃描類型。
- 在網站字段中,輸入網站。
- 如果需要,從“ 掃描配置文件” 下拉列表中選擇一個掃描配置文件。(僅當您從“掃描類型”中選擇了“增量”或“完整”(使用所選配置文件)時,才會顯示此選項。)
- 在“ 參數” 字段中,單擊“ 復制到剪貼板” 以復制顯示的代碼。
- 在CircleCI中,替換相關值,以使最終結果如圖所示。此外,CircleCI每次都會讀取它,并在更改時運行新的構建。
- 導航到您的CircleCI項目:https://app.circleci.com/projects/ 。
- 單擊設置項目。
- 單擊開始構建。
- 單擊手動添加。
- 單擊開始構建。
- 接下來,在項目環境設置中配置這些設置。導航到CircleCI項目設置:
- NETSPARKER_ENTERPRISE_USER_ID
- NETSPARKER_ENTERPRISE_API_TOKEN
- 然后,將這些帶有值的變量添加到Netsparker Enterprise中:
- 在Netsparker Enterprise中,從主菜單中選擇YourName,然后選擇API Settings。
- 使用上一步中的信息來完成“ 用戶ID” 和“ 令牌” 字段。
- 在CircleCI中,導航到“ 組織設置”。在“ Orb安全設置”中,確保將“ 允許未經認證的Orbs”設置為“ 是”。
- 如果一切設置正確,則管道將成功運行,并且將在Netsparker Enterprise中開始新的掃描。
推薦文章: