Перейти к содержанию

Подключение инструментов AST

Примечание

Для выполнения нижеописанных действий требуется роль Администратора.

Подключение к Checkmarx

Подключение Checkmarx осуществляется на странице администрирования AppSec.Hub, см. раздел «Интеграция с инструментами разработки ПО».

Выберите пункт Tools в меню, расположенном слева, и нажмите кнопку +Add new в правом верхнем углу.

В появившемся окне Create tool выберите элемент sast из выпадающего меню в поле Tool type и элемент checkmarx из выпадающего меню в поле Product.

Если выбраны эти два значения, окно Create tool выглядит следующим образом.

В этом окне определите следующие параметры для подключаемого инструмента Checkmarx:

  • Имя инструмента задайте в поле Name.
  • В поле URL укажите URL для инструмента Checkmarx.
  • В поле Workspace выберите рабочее пространство, которое будет использоваться при работе с Checkmarx. Это может быть любое доступное рабочее пространство в AppSec.Hub.
  • В поле Authentication method выберите Login/password, для работы с Checkmarx это единственная опция.
  • Введите Login и Password учётной записи, которая выделена для доступа в данный инструмент. При необходимости перед именем пользователя через «/» указывается имя домена.
  • Информационное поле Management в правом верхнем углу Create tool предназначено для отображения информации о категориях используемых учетных записей. На данный момент функциональность в полной мере не реализована.

Нажмите кнопку Connect, чтобы соединиться с Checkmarx.

AppSec.Hub отправит запрос на подключение к инструменту Checkmarx. Если соединение было успешным, в правом нижнем углу экрана появится соответствующее уведомление.

Перед подключением к инструменту убедитесь, что селектор в правом верхнем углу окна Create tool находится в положении «включено», и нажмите кнопку Create. В правом нижнем углу экрана появится соответствующее уведомление.

Карточка вновь подключенного инструмента отобразится на странице инструментов (Tools), а также на странице соответствующего рабочего пространства (Workspaces/ Workspaces name).

Подключение к Clair

Подключение Clair осуществляется на странице администрирования AppSec.Hub, см. см. раздел «Интеграция с инструментами разработки ПО».

Выберите пункт Tools в меню, расположенном слева, и нажмите кнопку +Add new в правом верхнем углу.

В появившемся окне Create tool выберите элемент sca из выпадающего меню в поле Tool type и элемент clair из выпадающего меню в поле Product.

Если выбраны эти два значения, окно Create tool выглядит следующим образом.

В этом окне определите следующие параметры для подключаемого инструмента Clair:

  • Имя инструмента задайте в поле Name.
  • В поле URL укажите URL для инструмента Clair.
  • В поле Workspace выберите рабочее пространство, которое будет использоваться при работе с Clair. Это может быть любое доступное рабочее пространство в AppSec.Hub.
  • В поле Authentication method выберите Anonymous.
  • Информационное поле Management в правом верхнем углу Create tool предназначено для отображения информации о категориях используемых учетных записей. На данный момент функциональность в полной мере не реализована.

Нажмите кнопку Connect, чтобы соединиться с Clair.

AppSec.Hub отправит запрос на подключение к инструменту Clair. Если соединение было успешным, в правом нижнем углу экрана появится соответствующее уведомление.

Перед подключением к инструменту убедитесь, что селектор в правом верхнем углу окна Create tool находится в положении «включено», и нажмите кнопку Create. В правом нижнем углу экрана появится соответствующее уведомление.

Карточка вновь подключенного инструмента отобразится на странице инструментов (Tools), а также на странице соответствующего рабочего пространства (Workspaces/ Workspaces name).

Подключение к Netsparker

Подключение Netsparker осуществляется на странице администрирования AppSec.Hub, см. см. раздел «Интеграция с инструментами разработки ПО».

Выберите пункт Tools в меню, расположенном слева, и нажмите кнопку +Add new в правом верхнем углу.

В появившемся окне Create tool выберите элемент dast из выпадающего меню в поле Tool type и элемент netsparker из выпадающего меню в поле Product.

Если выбраны эти два значения, окно Create tool выглядит следующим образом.

В этом окне определите следующие параметры для подключаемого инструмента Netsparker:

  • Имя инструмента задайте в поле Name.
  • В поле URL укажите URL для инструмента Netsparker.
  • В поле Workspace выберите рабочее пространство, которое будет использоваться при работе с Netsparker. Это может быть любое доступное рабочее пространство в AppSec.Hub.
  • В поле Authentication method выберите User ID/Token.
  • User ID и Token учётной записи, которая выделена для доступа в данный инструмент.
  • Информационное поле Management в правом верхнем углу Create tool предназначено для отображения информации о категориях используемых учетных записей. На данный момент функциональность в полной мере не реализована.

Нажмите кнопку Connect, чтобы соединиться с Netsparker.

AppSec.Hub отправит запрос на подключение к инструменту Netsparker. Если соединение было успешным, в правом нижнем углу экрана появится соответствующее уведомление.

Перед подключением к инструменту убедитесь, что селектор в правом верхнем углу окна Create tool находится в положении «включено», и нажмите кнопку Create. В правом нижнем углу экрана появится соответствующее уведомление.

Карточка вновь подключенного инструмента отобразится на странице инструментов (Tools), а также на странице соответствующего рабочего пространства (Workspaces/ Workspaces name).

Подключение к Solar appScreener

Подключение Solar appScreener осуществляется на странице администрирования AppSec.Hub, см. раздел «Интеграция с инструментами разработки ПО».

Выберите пункт Tools в меню, расположенном слева, и нажмите кнопку +Add new в правом верхнем углу.

В раскрывающемся меню поля Tool type открывшегося диалогового окна Create tool выберите пункт sast, а в поле Productappscreener.

После выбора этих значений окно Create tool примет следующий вид.

Для подключения укажите в данном окне следующие параметры:

  • Задайте имя инструмента в поле Name.
  • Укажите URL инструмента Solar appScreener.
  • В поле Workspace выберите рабочее пространство (-а), в котором будет использоваться Solar appScreener. Это может быть любое доступное рабочее пространство в AppSec.Hub.
  • Для данного инструмента доступен только один способ авторизации — с использованием токена. Введите токен в соответствующее поле.
  • Информационное поле Management в правом верхнем углу Create tool предназначено для отображения информации о категориях используемых учетных записей. На данный момент функциональность в полной мере не реализована.

Нажмите кнопку Connect, чтобы проверить соединение с Solar appScreener.

AppSec.Hub отправит запрос на соединение с инструментом и в правом нижнем углу пользовательского интерфейса отобразится соответствующее уведомление.

Если соединение произошло успешно, нажмите кнопку Create, чтобы подключить инструмент, в противном случае проверьте правильность заполнения всех полей и внесите необходимые изменения.

Карточка вновь подключенного инструмента отобразится на странице инструментов (Tools), а также на странице соответствующего рабочего пространства (Workspaces/Workspaces name).

Примечание

В настоящее время Solar appScreener поддерживает сканирование кодовых баз только на языке Java.

Подключение к Acunetix

Подключение Acunetix осуществляется на странице администрирования AppSec.Hub, см. раздел «Интеграция с инструментами разработки ПО». Выберите пункт Tools в меню, расположенном слева, и нажмите кнопку +Add new в правом верхнем углу.

В раскрывающемся меню поля Tool type открывшегося диалогового окна Create tool выберите пункт dast, а в поле Productacunetix.

После выбора этих значений окно Create tool примет следующий вид.

Для подключения укажите в данном окне следующие параметры:

  • Задайте имя инструмента в поле Name.
  • Укажите URL инструмента Acunetix.
  • В поле Workspace выберите рабочее пространство (-а), в котором будет использоваться Acunetix. Это может быть любое доступное рабочее пространство в AppSec.Hub.
  • Для данного инструмента доступен только один способ авторизации — с использованием токена. Введите токен в соответствующее поле.
  • Информационное поле Management в правом верхнем углу Create tool предназначено для отображения информации о категориях используемых учетных записей. На данный момент функциональность в полной мере не реализована.

Нажмите кнопку Connect, чтобы проверить соединение с Acunetix.

AppSec.Hub отправит запрос на соединение с инструментом и в правом нижнем углу пользовательского интерфейса отобразится соответствующее уведомление.

Если соединение произошло успешно, нажмите кнопку Create, чтобы подключить инструмент, в противном случае проверьте правильность заполнения всех полей и внесите необходимые изменения.

Карточка вновь подключенного инструмента отобразится на странице инструментов (Tools), а также на странице соответствующего рабочего пространства (Workspaces/Workspaces name).

Примечание

В настоящее время поддерживается только совместная работа Acunetix с Jenkins.

Подключение к Dependency-Track

Подключение Dependency-Track осуществляется на странице администрирования AppSec.Hub, см. раздел «Интеграция с инструментами разработки ПО». Выберите пункт Tools в меню, расположенном слева, и нажмите кнопку +Add new в правом верхнем углу.

В раскрывающемся меню поля Tool type открывшегося диалогового окна Create tool выберите пункт sca, а в поле Productdependency-track.

После выбора этих значений окно Create tool примет следующий вид.

Для подключения укажите в данном окне следующие параметры:

  • Задайте имя инструмента в поле Name.
  • Укажите URL инструмента Dependency-Track.
  • В поле Workspace выберите рабочее пространство (-а), в котором будет использоваться Dependency-Track. Это может быть любое доступное рабочее пространство в AppSec.Hub.
  • Для данного инструмента доступен только один способ авторизации — с использованием токена. Введите токен в соответствующее поле.
  • Информационное поле Management в правом верхнем углу Create tool предназначено для отображения информации о категориях используемых учетных записей. На данный момент функциональность в полной мере не реализована.

Нажмите кнопку Connect, чтобы проверить соединение с Dependency-Track.

AppSec.Hub отправит запрос на соединение с инструментом и в правом нижнем углу пользовательского интерфейса отобразится соответствующее уведомление.

Если соединение произошло успешно, нажмите кнопку Create, чтобы подключить инструмент, в противном случае проверьте правильность заполнения всех полей и внесите необходимые изменения.

Карточка вновь подключенного инструмента отобразится на странице инструментов (Tools), а также на странице соответствующего рабочего пространства (Workspaces/Workspaces name).

Подключение к Application Inspector

Подключение Application Inspector осуществляется на странице администрирования AppSec.Hub, см. раздел «Интеграция с инструментами разработки ПО». Выберите пункт Tools в меню, расположенном слева, и нажмите кнопку +Add new в правом верхнем углу.

В раскрывающемся меню поля Tool type открывшегося диалогового окна Create tool выберите пункт sast, а в поле Productappinspector.

После выбора этих значений окно Create tool примет следующий вид.

Для подключения укажите в данном окне следующие параметры:

  • Задайте имя инструмента в поле Name.
  • Укажите URL инструмента Application Inspector.
  • В поле Workspace выберите рабочее пространство (-а), в котором будет использоваться Application Inspector. Это может быть любое доступное рабочее пространство в AppSec.Hub.
  • Для данного инструмента доступен только один способ авторизации — с использованием токена. Введите токен в соответствующее поле.
  • Информационное поле Management в правом верхнем углу Create tool предназначено для отображения информации о категориях используемых учетных записей. На данный момент функциональность в полной мере не реализована.

Нажмите кнопку Connect, чтобы проверить соединение с Application Inspector.

AppSec.Hub отправит запрос на соединение с инструментом и в правом нижнем углу пользовательского интерфейса отобразится соответствующее уведомление.

Если соединение произошло успешно, нажмите кнопку Create, чтобы подключить инструмент, в противном случае проверьте правильность заполнения всех полей и внесите необходимые изменения.

Карточка вновь подключенного инструмента отобразится на странице инструментов (Tools), а также на странице соответствующего рабочего пространства (Workspaces/Workspaces name).

К началу