將Netsparker Enterprise與GitLab CI / CD集成

GitLab是基于Web的Git存儲庫管理器，提供了CI / CD管道功能，使您可以僅使用一個文件將CI配置添加到源代碼控制存儲庫。

您可以使用由我們的集成腳本生成器生成的cURL或PowerShell腳本將Netsparker Enterprise與GitLab集成。本主題說明如何生成和使用cURL腳本將Netsparker Enterprise與GitLab集成，以啟用我們的高級集成功能。

生成和使用Netsparker Enterprise的GitLab集成腳本

Netsparker Enterprise使用cURL和PowerShell命令行工具與GitLab集成。這些腳本已經過測試并批準用于GitLab 9+版。為了與Netsparker Enterprise集成，GitLab Runner的執行環境必須支持cURL或PowerShell。

如何生成Netsparker Enterprise的GitLab集成腳本

1. 登錄到Netsparker Enterprise。
2. 在主菜單中，選擇集成，然后選擇新建集成。

3. 在“ 持續集成系統”面板中，單擊GitLab。顯示“ GitLab集成”窗口。

4. 從“集成腳本生成器”部分，選擇相關的掃描設置：
   • 在“掃描類型”字段中，選擇一個選項
   • 從網站下拉列表中，選擇一個網站
   • 從“掃描配置文件”下拉列表中，選擇一個掃描配置文件（如果您選擇“具有主要配置文件的完整”作為“掃描類型”，則不會顯示此配置文件）

5. 在cURL字段中，單擊“ 復制到剪貼板” 以復制cURL腳本。（然后，將其粘貼到下一個方法中描述的文件中。）

如何使用Netsparker Enterprise的GitLab集成腳本

1. 如示例所示，將復制的腳本（從以前的“操作方法”中）粘貼到.gitlab-ci.yml文件中。然后提交并將其推送到Git存儲庫。
2. 登錄到您的GitLab 帳戶。
3. 導航到您的GitLab 項目窗口。

您可以將下面的cURL腳本復制并粘貼到.yml文件中，并以它為例。

 NetsparkerCloudScanJob:  script: |-    curl -u ""$NETSPARKERUSERID:$NETSPARKERAPITOKEN" -X POST https://www.netsparkercloud.com/api/1.0/scans/CreateFromPluginScanRequest -H 'Content-Type: application/json' -d "{'WebsiteId': '', 'ScanType': 'FullWithPrimaryProfile', 'VcsCommitInfoModel': {'CiBuildConfigurationName' : '$CI_PROJECT_NAME', 'CiBuildHasChange': '$CI_COMMIT_SHA', 'CiBuildId': '$CI_PIPELINE_ID', 'CiBuildServerVersion': '$CI_SERVER_VERSION', 'CiBuildUrl': '$CI_PROJECT_URL', 'Committer': '$GITLAB_USER_EMAIL', 'IntegrationSystem': 'GitLab', 'VcsName': 'Git', 'VcsVersion': '$CI_COMMIT_SHA'}}"

4. 單擊設置，然后單擊CI / CD。
5. 展開變量部分。將您的Netsparker Enterprise API憑據添加為NETSPARKERUSERID和NETSPARKERAPITOKEN變量。