Netsparker Enterprise 中文漢化使用教程Netsparker Enterprise如何與GitHub集成
將Netsparker Enterprise與GitHub集成
GitHub是用于版本控制的基于Web的托管服務。GitHub主要用于代碼,但是它具有帶有標簽,里程碑,受讓人和搜索引擎的問題跟蹤功能。卡片中提到了每個問題,然后可以將其放入存儲庫中,用于跟蹤錯誤的進度,討論修復程序并將相關任務分配給隊友。
本主題說明如何配置Netsparker Enterprise將檢測到的漏洞發送到GitHub。
Github字段
下表列出并說明了“ New GitHub Integration”窗口中的GitHub字段。
| 按鈕/部分/字段 | 描述 |
|---|---|
| 名稱 | 這是將在菜單中顯示的配置名稱。 |
| 強制性的 | 本節包含必須填寫的字段。 |
| 服務器網址 | 這是GitHub服務器的項目網址。將其更改為GitHub Enterprise(本地)。 |
| 資料庫 | 這是存儲庫名稱,其中包括問題。 |
| 用戶名 | 這是用戶名。如果您使用的是個人訪問令牌(請參見下文),請將該字段留空。 |
| 個人訪問令牌 | 這是用于授權的令牌。 |
| 標題格式 | 這是用于創建漏洞標題的字符串格式。 |
| 可選的 | 本節包含可選字段。 |
| 標簽 | 這些是問題標簽。 |
| 代理人 | 這是分配問題的用戶。 |
如何將Netsparker Enterprise與GitHub集成
- 登錄到Netsparker Enterprise。
- 在主菜單中,點擊集成,然后點擊新建集成。
- 在“ 問題跟蹤系統” 部分中,單擊GitHub。顯示“新建GitHub集成”窗口。
- 在名稱 字段中,輸入集成的名稱。
- 在“ 強制” 部分中,完成連接詳細信息:
- 服務器URL(Github / Github企業服務器URL)
- 資料庫
- 用戶名
- 個人訪問令牌
- 標題格式
- 在“ 可選” 部分中,根據需要完成。
- 單擊“ 創建樣本問題” 以確認Netsparker Enterprise可以連接到配置的系統。將顯示一條確認消息,以確認示例問題已成功創建。
- 在確認消息中,單擊“ 問題號” 鏈接以在默認瀏覽器中打開問題。
- 如果未正確配置Github集成,則Netsparker Enterprise會將以下描述性錯誤消息正確地路由給您。這是示例錯誤消息。
如何將報告的漏洞導出到GitHub中的項目
有幾種使用Netsparker Enterprise將問題發送到GitHub的方法:
- 配置通知后,可以將Netsparker Enterprise配置為在掃描完成后自動發送漏洞。
- 您可以從“問題”窗口發送一個或多個問題:
- 您必須具有“管理問題”權限。
- 在主菜單中,選擇問題,然后選擇所有問題。顯示“問題”窗口。
- 選擇您要發送的一個或多個問題。
- 單擊發送到,然后單擊GitHub。
- 顯示一個彈出窗口,其中包含指向您已發送到GitHub的問題的鏈接。如果沒有錯誤,則會顯示此信息。
- 您可以從“最近掃描”窗口發送問題:
- 在主菜單中,單擊掃描,然后單擊最近掃描。
- 在相關掃描旁邊,點擊報告。顯示報告。
- 向下滾動到“ 技術報告” 部分。
- 從檢測到的漏洞列表中,單擊以選擇一個問題并顯示其詳細信息。
單擊發送到,然后單擊GitHub。
如果您之前已將此漏洞提交給GitHub,則可以訪問該漏洞。您不能兩次提交相同的問題。
如果您在GitHub中查看打開的問題日志,則它們看起來像這樣。
