Netsparker Enterprise 中文漢化使用教程Netsparker Enterprise如何與TFS集成
將Netsparker Enterprise與TFS集成
TFS(團隊基礎服務器)是一種Microsoft產品,涵蓋了整個應用程序生命周期,包括問題跟蹤,報告,項目管理和測試功能。支持TFS 2012及更高版本。
本主題說明如何配置Netsparker Enterprise將檢測到的漏洞發送到TFS。
TFS字段
下表列出并說明了“新建TFS集成”窗口中的“ TFS字段”。
| 按鈕/部分/字段 | 描述 |
|---|---|
| 名稱 | 這是將在其他地方顯示的配置名稱。 |
| 強制性的 | 本節包含必須填寫的字段。 |
| 項目URI | 這是TFS項目的網址。 |
| 用戶名 | 這是用戶名。 |
| 密碼 | 這是用戶的密碼。 |
| 標題格式 | 這是用于創建漏洞標題的字符串格式。 |
| 可選的 | 本節包含可選字段。 |
| 域 | 這是用戶的域 |
| 工作項目類型名稱 | 工作項類型的名稱(錯誤,任務)。 |
| 分配給 | 這是分配問題的用戶。 |
| 標簽 | 這些是工作項標簽,用分號(;)分隔。 |
| 自定義字段 | 本節包含用戶定義的自定義字段。 |
| 新的自定義字段 | 單擊以創建一個新的自定義字段。 |
| 名稱 | 輸入新的自定義字段的名稱。 |
| 值 | 輸入新的自定義字段的值。 |
| 下拉列表 | 單擊下拉列表以更改輸入類型。選項包括:- 文本;- 密碼;- 文字區;- 上傳文件 |
| 創建樣本問題 | 配置完所有相關字段后,單擊以創建樣本問題。 |
如何將Netsparker Enterprise與TFS集成
- 登錄到Netsparker Enterprise。
- 在主菜單中,點擊集成,然后點擊新建集成。
- 在“ 問題跟蹤系統” 部分中,單擊“ TFS”。顯示“新建TFS集成”窗口。
- 在名稱 字段中,輸入集成的名稱。
- 在“ 強制” 部分中,完成連接詳細信息:
- 項目URI
- 用戶名
- 密碼
- 標題格式
- 在可選部分中,您可以指定:
- 域
- 工作項目類型名稱
- 分配給
- 標簽
- 在“ 自定義字段” 部分中,點擊新建自定義字段。顯示新名稱和值字段。
- 在名稱 字段中,輸入自定義字段的名稱。
- 在“ 值” 字段旁邊,單擊下拉列表,選擇一個字段類型,然后完成該字段。
- 單擊“ 創建樣本問題” 以確認Netsparker Enterprise可以連接到配置的系統。將顯示一條確認消息,以確認示例問題已成功創建。
- 在確認消息中,單擊“ 問題號” 鏈接以在默認瀏覽器中打開問題。
- 如果未正確配置TFS集成,則Netsparker Enterprise會將以下描述性錯誤消息正確地路由給您。示例錯誤消息可能會顯示,如圖所示。
如何將報告的漏洞導出到TFS中的項目
使用Netsparker Enterprise通過多種方式將問題發送到TFS:
- 配置通知后,可以將Netsparker Enterprise配置為在掃描完成后自動發送漏洞。
- 您可以從“問題”窗口發送一個或多個問題:
- 您必須具有“管理問題”權限。
- 在主菜單中,選擇問題,然后選擇所有問題。顯示“問題”窗口。
- 選擇您要發送的一個或多個問題。
- 單擊發送到,然后單擊TFS。
- 顯示一個彈出窗口,其中包含指向您發送給Redmine的問題的鏈接。如果有錯誤,則會顯示此信息。
您可以從“最近掃描”窗口發送問題:
- 在主菜單中,單擊掃描, 然后單擊最近掃描。
在相關掃描旁邊,點擊報告。顯示報告。
- 向下滾動到“ 技術報告” 部分。
- 從檢測到的漏洞列表中,單擊以選擇一個問題并顯示其詳細信息。
- 單擊發送到,然后單擊TFS。
如果您之前已將此漏洞提交給Redmine,則可以訪問該漏洞。您不能兩次提交相同的問題。
如果您在TFS中查看打開的問題日志,則它們看起來像這樣。
