JIRA是一个受欢迎的问题跟踪平台。漏洞管理团队可以使用它来与其他部门一起管理任务。您可以使用JIRA(内部部署和在线Jira版本)轻松集成Acunetix)。 笔记 :在您进一步前进之前,请确保您安装最新版本的Acunetix,您可以从中下载 //www.acunetix.com/fullver。问题跟踪器集成仅适用于Acunetix Premium和Acunetix 360许可证持有者。本文涵盖了ACUNETIX溢价的整合。

步骤1.创建新的JIRA项目(可选)

如果您需要在与ACUNetix集成之前创建JIRA项目,首先,请在平台上注册新帐户,然后单击 免费尝试。该平台将将您重定向到帐户创建页面,因此您可以开始使用Jira Cloud。

设置帐户后,该平台将向您的电子邮件地址发送验证电子邮件。完成验证步骤后,您需要提供有关您计划使用实例的方式的额外详细信息。 JIRA的默认视图将根据您选择的首选项而更改。您可以跳过此步骤以使用默认视图。

完成上述步骤后,您应该看到以下屏幕。

点击一下 错误跟踪瓷砖,输入项目名称,然后单击  创造  按钮。您还可以从此页面更改默认模板。

您现在已成功创建了在线JIRA实例并创建了您的第一个问题跟踪项目。

步骤2.创建API令牌

要与AcuneTix进行通信,您需要使用JIRA识别管理门户创建新的API令牌(//id.atlassian.com/manage/api-tokens )。

登录后,导航到 API令牌 页。为API令牌创建一个标签,然后单击  创造  button.

将生成的令牌复制到剪贴板中以在下一步中使用它。

步骤3.与Acunetix集成

要使用Acunetix连接JIRA实例,您需要导航到 设置 页。配置选项可用 问题跟踪器  标签。

点击一下 添加问题跟踪器 button. Select  贾拉  从下拉列表中。

身份验证可以基于Jira API令牌。如果您使用JIRA Online,则这是唯一支持的方法。如果您使用的是JIRA的旧版本,您可以选择使用已弃用的 饼干为基础 or HTTP基本身份验证 methods.

我们将假设使用JIRA API令牌。你现在可以填充 API令牌 字段与上一节生成的令牌。

点击一下 测试连接 按钮测试与JIRA的连接。 Acunetix验证连接后,单击  好的  按钮保存配置。

步骤4.将漏洞推送到JIRA Online

在Acunetix中配置Jira问题跟踪器后,您可以开始向JIRA发送漏洞。这将自动创建JIRA的问题,该问题将包含有关安全漏洞的信息,开发人员可以用来解决问题。

首先需要为目标配置新配置的问题跟踪器。在目标配置页面上,您可以选择问题跟踪器 先进的  标签。

下一步是开始向JIRA发送目标漏洞。导航到 漏洞 页面并为您的特定目标应用过滤器。作为一个例子,我们将使用 http://testphp.vulnweb.com.

选择漏洞后,单击 发送到问题跟踪器 按钮。 Acunetix将漏洞推送到配置的存储库,您可以使用该漏洞 开放式问题 view in Jira.

漏洞细节包含信息,帮助开发人员解决问题。

有关使用Acunetix设置Jira的更多信息,请联系我们的支持团队: [电子邮件 protected].

资源: //www.acunetix.com/blog/docs/step-by-step-configuration-with-jira/