Netsparker Enterprise 中文漢化使用教程Netsparker Enterprise如何與Redmine集成
將Netsparker Enterprise與Redmine集成
Redmine是一個問題跟蹤系統,是大型,靈活的項目管理Web應用程序的一部分。它是免費和開放源代碼,跨平臺和跨數據庫的。Redmine是使用Ruby on Rails框架編寫的。
本主題說明如何配置Netsparker Enterprise將檢測到的漏洞發送給Redmine。
Redmine字段
下表列出并說明了“新建Redmine集成”窗口中的Redmine字段。
| 按鈕/部分/ 字段 | 描述 |
|---|---|
| 名稱 | 這是將在其他地方顯示的配置名稱。 |
| 強制性的 | 本節包含必須填寫的字段。 |
| 網址 | 這是Redmine實例URL。 |
| Api訪問密鑰 | 這是用于身份驗證的API訪問密鑰。 |
| 項目 | 這是在其中創建問題的項目標識符。 |
| 優先權編號 | 這是優先級標識符。 |
| 標題格式 | 這是用于創建漏洞標題的字符串格式。 |
| 可選的 | 本節包含可選字段。 |
| 追蹤器編號 | 這是跟蹤器標識符。 |
| 狀態編號 | 這是狀態標識符。 |
| 類別編號 | 這是類別標識符。 |
| 代理人ID | 這是代理人標識符。 |
| 到期日 | 這是從問題創建日期到到期日期之間的天數。 |
| Is Private | 這表明是否僅代理人可以訪問該問題。 |
| 自定義字段 | 本節包含用戶定義的自定義字段。 |
| 新的自定義字段 | 單擊以創建一個新的自定義字段。 |
| 名稱 | 輸入新的自定義字段的名稱。 |
| 值 | 輸入新的自定義字段的值。 |
| 下拉列表 | 單擊下拉列表以更改輸入類型。選項包括:- 文本;- 密碼;- 文字區;- 上傳文件 |
| 創建樣本問題 | 配置完所有相關字段后,單擊以創建樣本問題。 |
如何將Netsparker Enterprise與Redmine集成
- 登錄到Netsparker Enterprise。
- 在主菜單中,點擊集成, 然后點擊新建集成。
- 在“ 問題跟蹤系統” 部分,單擊“ Redmine”。顯示“新建Redmine集成”窗口。
- 在名稱字段中,輸入集成的名稱。
- 在“ 強制” 部分中,完成連接詳細信息:
- 名稱(名稱必須唯一)
- 網址(Redmine服務器)
- Api訪問密鑰
- 項目
- 優先權編號
- 標題格式
- 打開Redmine。
- 在主菜單中,單擊項目,然后從列表中選擇相關項目。
- 單擊設置,然后單擊信息。顯示“信息”選項卡,其中顯示“ 標識符”。
- 從Redmine 復制“ 標識符”值,并將其粘貼到 Netsparker Enterprise的“ 項目”字段中。
- 在Redmine中,點擊管理,然后點擊枚舉。顯示“枚舉”窗口。
- 單擊優先級名稱,以找到 顯示在瀏覽器欄中URL中的標識符值。然后將值復制并粘貼到 Netsparker Enterprise 的“ 優先級”字段中。
- 從Redmine 復制優先級值并將其粘貼到“ 優先級” 字段Netsparker Enterprise中。
- 在Redmine中,點擊管理。顯示“管理”窗口。
- 復制“ 跟蹤器ID” 和“ 狀態ID” 字段中的值。
- 在Netsparker Enterprise的“ 可選” 部分中,將值粘貼到“ 跟蹤器ID” 和“ 狀態ID” 字段中。
- 在Redmine中,點擊設置,然后點擊編輯作為類別。類別標識符在瀏覽器的地址欄中顯示為URL。(類別ID是URL。)
- 復制類別ID值。
- 在Netsparker Enterprise的“ 可選” 部分中,將值粘貼到“ 類別ID” 字段中。
- 填寫“ 受讓人ID”,“ 到期日” 和“私人” 字段。
- 如果需要,點擊新建自定義字段。顯示兩個字段:名稱和值。
- 在“ 名稱” 字段中,輸入包含自定義字段標識符的值的名稱。
- 在“ 值” 字段中,輸入新的自定義字段標識符的值。
- 單擊“ 創建樣本問題”以確認Netsparker Enterprise可以連接到配置的系統并創建樣本問題。將顯示一條確認消息,以確認示例問題已成功創建。
- 在確認消息中,單擊“ 問題號” 鏈接以在默認瀏覽器中打開問題。
- 如果未正確配置Redmine集成,則Netsparker Enterprise將正確地將以下描述性錯誤消息發送給您。示例錯誤消息可能會顯示如下:
- 如果UTL或API訪問密鑰輸入錯誤
- 如果優先級輸入錯誤
如何將報告的漏洞導出到Redmine中的項目
使用Netsparker Enterprise將問題發送到Redmine的方法有幾種:
- 配置通知后,可以將Netsparker Enterprise配置為在掃描完成后自動發送漏洞。
- 您可以從“問題”窗口發送一個或多個問題:
- 您必須具有“管理問題”權限。
- 在主菜單中,選擇問題,然后選擇所有問題。顯示“問題” 窗口。
- 選擇您要發送的一個或多個問題。
- 單擊發送到,然后單擊Redmine。
- 顯示一個彈出窗口,其中包含指向您發送給Redmine的問題的鏈接。如果有錯誤,則會顯示此信息。
- 您可以從“最近掃描”窗口發送問題:
- 在主菜單中,單擊掃描, 然后單擊最近掃描。
- 在相關掃描旁邊,點擊 報告。顯示報告。
- 向下滾動到“ 技術報告” 部分。
- 從檢測到的漏洞列表中,單擊以選擇一個問題并顯示其詳細信息。
- 單擊發送到,然后單擊Redmine。
如果您之前已將此漏洞提交給Redmine,則可以訪問該漏洞。您不能兩次提交相同的問題。
如果您在Redmine中查看打開的問題日志,則它們看起來像這樣。
