Netsparker Enterprise 中文漢化使用教程Netsparker Enterprise如何與Jira集成
將Netsparker Enterprise與Jira集成
Jira是一個具有敏捷項目管理和錯誤跟蹤功能的問題跟蹤軟件應用程序。Jira允許您對問題和bug進行排序和優先級排序,并在項目開發過程中添加問題類型,字段和工作流。Jira與其他問題跟蹤系統共享客戶支持票證。
本主題說明如何配置Netsparker Enterprise將檢測到的問題發送到Jira。
除了自動創建問題外,Netsparker Enterprise還具有開箱即用的支持,可根據掃描結果解決和重新激活Jira問題。Netsparker Enterprise使用用戶提供的? esolved和重新打開狀態在吉拉用于此目的。
為了增強問題同步支持,Netsparker Enterprise還提供了webhook支持。這使您能夠檢測到由Netsparker Enterprise打開的Jira問題中的任何狀態更改。
- 保存集成設置后,Netsparker Enterprise會生成一個Webhook URL。當您將此鏈接注冊為Jira項目中的 Webhook 并輸入首選的已解決 和重新打開狀態時,將完成Netsparker Enterprise發行同步以進行集成。
- 當您將Jira問題的狀態更改為首選的已解決 狀態時,該問題 在Netsparker Enterprise中會自動標記為“已修復”(未確認),并開始重新測試掃描。而且,當您將Jira問題的狀態更改為首選的“ 重新 打開”狀態時,相應的Netsparker Enterprise問題將自動標記為Revived。
Jira字段
下表列出并說明了“ New Jira Integration”頁面中的“ Jira”字段。
| 按鈕/部分/字段 | 描述 |
|---|---|
| 名稱 | 這是將在Netsparker Enterprise中其他位置顯示的集成的名稱。 |
| 強制性的 | 本節包含必須填寫的字段。 |
| 網址 | 這是Jira實例URL。 |
| 用戶名或電子郵件 | 這是自托管的用戶名。這是由Atlassian托管的用戶名或電子郵件地址。 |
| 訪問令牌或密碼 | 這是用戶的個性化訪問(API)令牌或密碼。可以從https://id.atlassian.com/manage/api-tokens檢索API令牌。 |
| 項目密鑰 | 這是項目密鑰,用于為特定項目的問題ID加上前綴。鍵值位于Jira的“設置”>“項目”表中。 |
| 問題類型 | 這是問題類型的名稱。選項包括:錯誤,任務,故事和史詩。 |
| 標題格式 | 這是用于創建問題標題的字符串格式。 |
| 可選的 | 本節包含可選字段。 |
| 分配給 | 這是默認情況下分配給該用戶的用戶。 |
| 記者 | 這是報告問題的用戶。您需要在Jira項目中允許此功能,否則會遇到錯誤。 |
| 優先 | 這是該錯誤的優先級。 |
| 安全級別 | 這是問題的安全級別。 |
| 重新開啟狀態 | 這是重新打開的發行或票證的狀態。 |
| 解決狀態 | 這是已解決的問題或故障單的狀態名稱。 |
| 模板 | 這是問題描述模板的類型。問題模板有兩種模板類型:標準和詳細。詳細模板具有其他字段,例如請求,響應。 |
| Epic名稱 | 這是Epic的簡稱,用作其所屬問題的標簽。選擇“Epic”作為“問題類型”時,這是必需的。 |
| Epic鑰匙 | 這是Epic的文本標識符。需要創建屬于Epic的問題。 |
| 標簽 | 這些是問題標簽。 |
| 到期日 | 這是從問題創建日期到到期日期的天數。 |
| 自定義字段 | 本節包含自定義字段。 |
| 新的自定義字段 | 單擊以創建一個新的自定義字段。 |
| 名稱 | 輸入新的自定義字段的名稱。 |
| 值 | 輸入新的自定義字段的值。 |
| 創建樣本問題 | 配置完所有相關字段后,單擊以創建樣本問題。 |
如何使用報告者字段
要使用Netsparker中的報告者字段,請首先執行以下步驟:
- 首先,您需要定義一個新的用戶映射,以便Jira可以從Reporter下拉列表中進行選擇。
- 接下來,您必須在Jira項目中啟用此功能,否則會遇到錯誤:
- 導航到這里以查看權限(用您的Jira項目名稱替換“ XXX”):https://xxx.atlassian.net/plugins/servlet/project-config/PROJECTID/permissions
- 在操作下拉菜單(右上方)中,點擊編輯權限。
- 在“授予權限”部分的“權限”字段中,添加“修改報告程序”
如何 將Netsparker Enterprise與Jira集成
- 登錄到Netsparker Enterprise。
- 在主菜單中,點擊集成, 然后點擊新建集成。
- 在“ 問題跟蹤系統” 部分中,單擊“ Jira”。顯示“ New Jira集成”窗口。
- 在名稱字段中,輸入集成的名稱。
- 在“ 強制” 部分中,完成連接詳細信息:
- 網址
- 用戶名或電子郵件
- 訪問(API)令牌或密碼
- 項目密鑰
- 問題類型(選擇“Epic”作為“問題類型”時,填寫“Epic名稱”和“Epic值”字段。)
- 標題格式(這是用于創建問題標題的字符串格式)
- 單擊“ 創建樣本問題”以確認Netsparker Enterprise可以連接到配置的系統。將顯示一條確認消息,以確認示例問題已成功創建。
- 在確認消息中,單擊“ 問題號” 鏈接以在默認瀏覽器中打開問題。
- 如果未正確配置Jira集成,則Netsparker Enterprise會將以下描述性錯誤消息正確地路由給您。示例錯誤消息可能會顯示如下:
- 如果網址輸入錯誤
- 如果訪問令牌或密碼輸入錯誤
如何將報告的問題導出到Jira中的項目
使用Netsparker Enterprise通過多種方式將問題發送到Jira:
配置通知后,您可以配置Netsparker Enterprise在掃描完成后自動發送問題。
您可以從“問題”窗口發送一個或多個問題:
您必須具有“管理問題”權限。
在主菜單中,選擇問題,然后選擇所有問題。顯示“問題”窗口。
選擇您要發送的一個或多個問題。
單擊發送至,然后單擊Jira。
- 將顯示一個彈出窗口,其中包含指向您發送給Jira的問題的鏈接。如果有錯誤,則會顯示此信息。
您可以從“最近掃描”窗口發送問題:
在主菜單中,單擊掃描, 然后單擊最近掃描。
在相關掃描旁邊,點擊報告。顯示報告。
向下滾動到“ 技術報告” 部分。
從檢測到的問題列表中,單擊以選擇一個問題并顯示其詳細信息。
單擊發送至,然后單擊Jira。
如果您以前已將此漏洞提交給Jira,則將可以訪問它。您不能兩次提交相同的問題。
您可以在“ 打開問題” 窗口中查看發送給Jira的問題。
如何注冊Netsparker Enterprise Jira集成Webhook
- 在主菜單中,點擊集成,然后點擊管理集成。顯示“集成”窗口。
- 在相關的Jira集成旁邊,點擊編輯。顯示“更新Jira集成”窗口。
- 在“ Webhook URL” 字段中,單擊“ 復制到剪貼板” 。
- 打開Jira。
- 在主菜單中,依次單擊“設置”,“ 系統”和“ Webhooks”。顯示Webhooks窗口。
- 單擊創建 WebHook。
- 在“ URL” 字段中,粘貼Webhook URL(來自步驟3)。在與發布相關的事件 字段中,選中發布列中的更新 復選框。
- 在“ Jira Software相關事件” 字段中,啟用“ Jira Webhook”設置上的“ 排除主體”選項,以防止不必要的數據傳輸。如果打開了數據傳輸,則可能會干擾傳輸限制并破壞同步。(如果要進行此更改,則必須更新集成地址。)
- 單擊創建,然后單擊保存。
- 在Jira中,導航到“ 打開問題” 窗口,然后單擊問題。從狀態下拉列表中,選擇完成。
觸發了Webhook,并且Netsparker Enterprise啟動了新的重新測試過程。
在Netsparker的主菜單中,單擊“ 掃描”,然后單擊“ 等待重新測試”。將顯示“問題”窗口,其中顯示等待重新掃描的問題。掃描過程將很快開始,具體取決于掃描代理程序的可用性。
- 如果再次發現問題,狀態將更新為“重新打開狀態”,而不是“待辦事項”或“進行中”。
在Jira中,“ 重新打開”狀態只有兩個類別(“待辦事項” 和“進行中”),而“ 已解決” 狀態只有一個類別(“完成”)。之后添加的其他類別稱為別名,并且這些值不能用于與Netsparker Enterprise集成。定義工作流程時,請注意類別定義。
如何添加自定義字段
- 在Jira中打開您的項目。
- 在齒輪圖標下拉菜單(
)中,選擇問題。 - 在字段類別中,單擊自定義字段。
或者,您可以導航到XXX.atlassian.net/secure/admin/ViewCustomFields.jspa
- 單擊創建自定義字段 (右上角)。在選擇一個信息段T YPE 對話框。
- 向下滾動并選擇 文本字段(多行)或文本字段(單行)。
- 單擊下一步。顯示“ 配置’文本字段(單行)’字段” 步驟。
在名稱字段中,輸入名稱。點擊創建。
在“將MyCustomField關聯到屏幕” 字段中,選擇要顯示自定義字段的屏幕。
- 在單擊更新之前,請檢查fieldId的URL 。
- 的復制值的的 fieldId “在URL s參數(在本例中,它是‘customfield_100XX’)。
- 在Netsparker中,導航到“ 新建Jira集成” 或“ 更新JIRA集成” 窗口。配置您的JIRA集成。然后將從Jira復制的fieldId的值(例如’customfield_100XX’)粘貼到 “ 自定義字段” 部分的“ 名稱”字段中。
- 單擊“ 創建樣本問題” 以確認Netsparker Enterprise可以連接到配置的系統。這樣會在MYCUSTOMFIELD下顯示一個問題,以確認示例問題已成功創建。
如何添加復雜的自定義字段
就本示例而言,我們選擇了“日期選擇器”,但其他字段類型的步驟相同。
- 在Jira中打開您的項目。
- 在選擇一個字段類型 步驟中,選擇Date Picker 作為您復雜的自定義字段。
- 單擊下一步。在名稱字段中,輸入“ DATEPICKERTEST ”,然后單擊創建。
- 根據您的Jira設置選擇屏幕。
- 如果要更改現有字段,請在“ 自定義字段” 部分的“ 搜索” 框中輸入自定義字段的名稱,以查找新創建的復雜自定義字段。顯示搜索結果。
- 點擊上下文菜單,然后點擊關聯到屏幕。
- 從“ 問題” 列表中,選擇要顯示該字段的屏幕。
檢查當前URL的fieldId。
在URL中復制fieldId參數的值(在本示例中為’customfield_10031’)。
稍后將在“自定義字段的名稱”字段中使用此值。
要獲取日期選擇器和其他類型的值,請參閱為其他字段類型設置自定義字段數據。
- 在Netsparker的“ 新建JIRA集成” 或“ 更新JIRA集成” 窗口中,向下滾動到“ 自定義 字段” 部分并填寫以下字段(顯示示例):
- 名稱:“ customfield_100XX”(替換為您的自定義字段值)
- 值:“ 2011-10-03”(值必須為“ XXX”格式)
- 復雜:已檢查
- 單擊“ 創建樣本問題” 以確認Netsparker Enterprise可以連接到配置的系統。將顯示一條確認消息,以確認示例問題已成功創建。
- 在確認消息中,單擊“ 問題號” 鏈接以在默認瀏覽器中打開問題。
- 如果未正確配置Jira集成,則Netsparker Enterprise會將正確的描述性錯誤消息路由給您。
- 在Jira的Netsparker Enterprise [測試問題] 窗口中,您將看到DATEPICKERTEST 值。
- 啟用復雜字段復選框。
否則,您將遇到以下錯誤。
選擇詳細模板后,這就是Jira中的問題。包含超過32767個字符的內容將被截斷。
