吉拉 是一个流行的问题跟踪平台。漏洞管理团队可以使用它与其他部门一起管理任务。您可以轻松地将Acunetix与Jira(内部和在线Jira版本)集成。 注意 :在继续进行操作之前,请确保安装了最新版本的Acunetix,可以从以下位置下载 //www.acunetix.com/fullver。问题跟踪器集成仅适用于Acunetix Premium和Acunetix 360许可证持有者。本文介绍了Acunetix Premium中的集成。

步骤1.创建一个新的Jira项目(可选)

如果您需要在与Acunetix集成之前创建一个Jira项目,请首先在平台上注册一个新帐户,然后单击 免费尝试。该平台会将您重定向到帐户创建页面,因此您可以开始使用Jira Cloud。

设置帐户后,平台将向您的电子邮件地址发送验证电子邮件。完成验证步骤后,需要提供有关计划使用实例的方式的其他详细信息。 Jira的默认视图将根据您选择的首选项而改变。您可以跳过此步骤以使用默认视图。

完成上述步骤后,您将看到以下屏幕。

点击 错误跟踪磁贴,输入项目名称,然后点击  创造  按钮。您也可以从此页面更改默认模板。

现在,您已经成功创建了一个在线Jira实例,并创建了您的第一个问题跟踪项目。

第2步:创建API令牌

要与Acunetix通信,您需要使用Jira身份管理门户创建一个新的API令牌(//id.atlassian.com/manage/api-tokens )。

登录后,导航至 API令牌 页。为API令牌创建标签,然后点击  创造  button.

将生成的令牌复制到剪贴板以在下一步中使用。

步骤3.与Acunetix集成

要将Jira实例与Acunetix连接,您需要导航到 设定值 页。配置选项在 问题追踪器  标签。

点击 添加问题跟踪器 button. Select  吉拉  从下拉列表中。

身份验证可以基于Jira API令牌。如果您使用的是Jira Online,则这是唯一受支持的方法。如果您使用的是旧版本的Jira,则可以选择使用不推荐使用的版本 基于Cookie or HTTP基本认证 methods.

我们将假定使用了Jira API令牌。您现在可以填充 API令牌 字段,其中包含从上一节生成的令牌。

点击 测试连接 按钮来测试您与Jira的连接。 Acunetix验证连接后,单击  按钮保存配置。

步骤4.将漏洞推送到Jira Online

在Acunetix中配置Jira问题跟踪器后,您可以开始向Jira发送漏洞。这将在Jira中自动创建问题,其中将包含有关安全漏洞的信息,开发人员可以使用该信息来解决此问题。

首先,您需要为目标配置新配置的问题跟踪器。在目标配置页面上,您可以在 高级   标签。

下一步是开始向Jira发送目标漏洞。导航到 漏洞 页并为您的特定目标应用过滤器。例如,我们将使用 http://testphp.vulnweb.com.

选择漏洞后,请点击 发送到问题跟踪器 按钮。 Acunetix将漏洞推送到已配置的存储库,您可以使用 开放式问题 view in Jira.

漏洞详细信息包含信息,可帮助开发人员解决问题。

有关使用Acunetix设置Jira的更多信息,请联系我们的支持团队: [电子邮件 protected].

资源: //www.acunetix.com/blog/docs/step-by-step-configuration-with-jira/