Перейти к содержанию

Подключение инструментов разработки ПО

Примечание

Для выполнения нижеописанных действий требуется роль Администратора.

Нажмите на иконку администрирования в правом верхнем углу экрана и выберите пункт меню Tools в меню слева. Все ранее подключенные инструменты отображаются на вкладке Tools.

На вкладке Custom products находится список инструментов, используемых при импорте отчетов в AppSec.Hub. Работа с этими инструментами описана в разделе «Добавление имен инструментов».

Подключенные инструменты сгруппированы по рабочим пространствам (workspaces). Подробное описание рабочих пространств и работы с ними приведено в разделе «Организация рабочих пространств».

Можно найти и отфильтровать все подключенные инструменты, используя раскрывающиеся меню в полях by workspaces, by tool type и by tool product, нажав кнопку Show filters в правом верхнем углу страницы Tools.

VCS

Подключение GitHub

  1. Нажмите кнопку +Add new в правом верхнем углу страницы Tools. Откроется окно Create tool.

  2. В поле Tool type выберите vcs.

  3. В поле Product выберите github. В окне Create tool появятся несколько дополнительных полей.

  4. Укажите следующие параметры:

    • Name — имя инструмента (отображается на карточке инструмента на странице Tools).
    • URL — URL инструмента.
    • VCS type — тип системы контроля версий (git).
    • API token — API-токен, сгенерированный в GitHub.
    • Workspaces — рабочее пространство, которое будет использоваться при работе с этим инструментом. Описание рабочих пространств и работы с ними приведено в разделе «Организация рабочих пространств».

    • Auth method — способ аутентификации. Для данного инструмента доступно четыре способа аутентификации:

      • Uploaded SSH key — использование SSH-ключа, загруженного в инструменты оркестрации (сами ключи в AppSec.Hub храниться не будут). Для данного способа укажите:
        • Uploaded SSH key name — имя ключа, под которым он загружен в инструмент оркестрации.
        • Uploaded SSH key passphrase — парольная фраза к загруженному ключу.
      • SSH Key — использование SSH-ключа. Для данного способа укажите:
        • SSH Username — учетная запись, которая используется для подключения к GitHub.
        • SSH Passphrase — парольная фраза к закрытому ключу.
        • Public key — открытый ключ.
        • Private key — закрытый ключ.
      • Login/Password — использование пары Login/Password учетной записи, выделенной для подключения к инструменту.
      • Anonymous — анонимный способ аутентификации — обычно используется для доступа к внешним публичным VCS.
  5. При необходимости задайте для инструмента псевдоним(ы) домена. В разделе Aliases выберите соответствующий протокол и при необходимости отредактируйте доменное имя (см. раздел «Использование алиасов»).

  6. Убедившись, что селектор в правом верхнем углу окна Create tool находится в положении «включено», нажмите кнопку Create. В правом нижнем углу экрана появится уведомление, подтверждающее успешное соединение. Карточка вновь подключенного инструмента отобразится на странице инструментов (Tools), а также на странице соответствующего рабочего пространства (Workspaces/Workspaces name).

Чтобы изменить параметры конфигурации инструмента, нажмите иконку редактирования в правом нижнем углу его карточки. В появившемся окне Update tool отредактируйте необходимые параметры (описание параметров см. выше).

Примечание

В окне Update tool можно изменить все параметры, кроме Tool type и Product. Необходимость изменения этих полей означает, что требуется подключение другого инструмента.

Подключение GitLab

  1. Нажмите кнопку +Add new в правом верхнем углу страницы Tools. Откроется окно Create tool.

  2. В поле Tool type выберите vcs.

  3. В поле Product выберите gitlab. В окне Create tool появятся несколько дополнительных полей.

  4. Укажите следующие параметры:

    • Name — имя инструмента (отображается на карточке инструмента на странице Tools).
    • URL — URL инструмента.
    • VCS type — тип системы контроля версий (git).
    • API URL — URL API сервера Gitlab, используемый для подключения к API (например, https://gitlab.yourcompany.ru). API URL будет совпадать с URL, если используется HTTP-подключение, но может отличаться, например, если в URL указан протокол SSH.
    • API token — API-токен, сгенерированный в GitLab.

      Генерация токена в GitLab

      • Нажмите на иконку пользователя.
      • Выберите пункт Edit profile.
      • В боковом меню выберите Access Tokens.
      • Нажмите кнопку Add new token.
      • Укажите имя и срок действия токена.
      • Выберите права доступа read_api и read_repository.
      • Нажмите на кнопку Create personal access token.
      • Скопируйте токен и вставьте его в соответствующее поле интерфейса AppSec.Hub.
    • Workspaces — рабочее пространство, которое будет использоваться при работе с этим инструментом. Описание рабочих пространств и работы с ними приведено в разделе «Организация рабочих пространств».

    • Auth method — способ аутентификации. Для данного инструмента доступно четыре способа аутентификации:

      • Uploaded SSH key — использование SSH-ключа, загруженного в инструменты оркестрации (сами ключи в AppSec.Hub храниться не будут). Для данного способа укажите:
        • Uploaded SSH key name — имя ключа, под которым он загружен в инструмент оркестрации.
        • Uploaded SSH key passphrase — парольная фраза к загруженному ключу.
      • SSH Key — использование SSH-ключа. Для данного способа укажите:
        • SSH Username — учетная запись, которая используется для подключения к GitLab.
        • SSH Passphrase — парольная фраза к закрытому ключу.
        • Public key — открытый ключ.
        • Private key — закрытый ключ.
      • Login/Password — использование пары Login/Password учетной записи, выделенной для подключения к инструменту.
      • Anonymous — анонимный способ аутентификации — обычно используется для доступа к внешним публичным VCS.
  5. При необходимости задайте для инструмента псевдоним(ы) домена. В разделе Aliases выберите соответствующий протокол и при необходимости отредактируйте доменное имя (см. раздел «Использование алиасов»).

  6. Убедившись, что селектор в правом верхнем углу окна Create tool находится в положении «включено», нажмите кнопку Create. В правом нижнем углу экрана появится уведомление, подтверждающее успешное соединение. Карточка вновь подключенного инструмента отобразится на странице инструментов (Tools), а также на странице соответствующего рабочего пространства (Workspaces/Workspaces name).

Чтобы изменить параметры конфигурации инструмента, нажмите иконку редактирования в правом нижнем углу его карточки. В появившемся окне Update tool отредактируйте необходимые параметры (описание параметров см. выше).

Примечание

В окне Update tool можно изменить все параметры, кроме Tool type и Product. Необходимость изменения этих полей означает, что требуется подключение другого инструмента.

Подключение Bitbucket

  1. Нажмите кнопку +Add new в правом верхнем углу страницы Tools. Откроется окно Create tool.

  2. В поле Tool type выберите vcs.

  3. В поле Product выберите bitbucket. В окне Create tool появятся несколько дополнительных полей.

  4. Укажите следующие параметры:

    • Name — имя инструмента (отображается на карточке инструмента на странице Tools).
    • URL — URL инструмента Bitbucket.
    • VCS type — тип системы контроля версий (git).
    • API URL — URL API сервера Bitbucket, используемый для подключения к API (например, https://bitbucket.yourcompany.ru). API URL будет совпадать с URL, если используется HTTP-подключение, но может отличаться, например, если в URL указан протокол SSH.
    • API token — API-токен, сгенерированный в Bitbucket.
    • Workspaces — рабочее пространство, которое будет использоваться при работе с этим инструментом. Описание рабочих пространств и работы с ними приведено в разделе «Организация рабочих пространств».
    • Auth method — способ аутентификации. Для данного инструмента доступно четыре способа аутентификации:
      • Uploaded SSH key — использование SSH-ключа, загруженного в инструменты оркестрации (сами ключи в AppSec.Hub храниться не будут). Для данного способа укажите:
        • Uploaded SSH key name — имя ключа, под которым он загружен в инструмент оркестрации.
        • Uploaded SSH key passphrase — парольная фраза к загруженному ключу.
      • SSH Key — использование SSH-ключа. Для данного способа укажите:
        • SSH Username — учетная запись, которая используется для подключения к Bitbucket.
        • SSH Passphrase — парольная фраза к закрытому ключу.
        • Public key — открытый ключ.
        • Private key — закрытый ключ.
      • Login/Password — использование пары Login/Password учетной записи, выделенной для подключения к инструменту.
      • Anonymous — анонимный способ аутентификации — обычно используется для доступа к внешним публичным VCS.
  5. При необходимости задайте для инструмента псевдоним(ы) домена. В разделе Aliases выберите соответствующий протокол и при необходимости отредактируйте доменное имя (см. раздел «Использование алиасов»).

  6. Убедившись, что селектор в правом верхнем углу окна Create tool находится в положении «включено», нажмите кнопку Create. В правом нижнем углу экрана появится уведомление, подтверждающее успешное соединение. Карточка вновь подключенного инструмента отобразится на странице инструментов (Tools), а также на странице соответствующего рабочего пространства (Workspaces/ Workspaces name).

Чтобы изменить параметры конфигурации инструмента, нажмите иконку редактирования в правом нижнем углу его карточки. В появившемся окне Update tool отредактируйте необходимые параметры (описание параметров см. выше).

Примечание

В окне Update tool можно изменить все настройки, кроме полей Tool type и Product. Необходимость изменения этих полей означает, что требуется подключение другого инструмента.

Примечание

При попытке загрузить из Bitbucket исходный код размером больше 8 Мб система выдаcт сообщение об ошибке.

Подключение других систем контроля версий на основе Git

Примечание

При таком способе подключения не указывается URL API системы контроля версий, что исключает возможность получения исходного кода SAST-уязвимостей.

  1. Нажмите кнопку +Add new в правом верхнем углу страницы Tools. Откроется окно Create tool.

  2. В поле Tool type выберите vcs.

  3. В поле Product выберите git-based. В окне Create tool появятся несколько дополнительных полей.

  4. Укажите следующие параметры:

    • Name — имя инструмента (отображается на карточке инструмента на странице Tools).
    • URL — URL подключаемого инструмента.
    • VCS type — тип системы контроля версий (git).
    • Workspaces — рабочее пространство, которое будет использоваться при работе с этим инструментом. Описание рабочих пространств и работы с ними приведено в разделе «Организация рабочих пространств».
    • Auth method — способ аутентификации. Для данного инструмента доступно четыре способа аутентификации:
      • Uploaded SSH key — использование SSH-ключа, загруженного в инструменты оркестрации (сами ключи в AppSec.Hub храниться не будут). Для данного способа укажите:
        • Uploaded SSH key name — имя ключа, под которым он загружен в инструмент оркестрации.
        • Uploaded SSH key passphrase — парольная фраза к загруженному ключу.
      • SSH Key — использование SSH-ключа. Для данного способа укажите:
        • SSH Username — учетная запись, которая используется для подключения к инструменту.
        • SSH Passphrase — парольная фраза к закрытому ключу.
        • Public key — открытый ключ.
        • Private key — закрытый ключ.
      • Login/Password — использование пары Login/Password учетной записи, выделенной для подключения к инструменту.
      • Anonymous — анонимный способ аутентификации — обычно используется для доступа к внешним публичным VCS.
  5. При необходимости задайте для инструмента псевдоним(ы) домена. В разделе Aliases выберите соответствующий протокол и при необходимости отредактируйте доменное имя (см. раздел «Использование алиасов»).

  6. Убедившись, что селектор в правом верхнем углу окна Create tool находится в положении «включено», нажмите кнопку Create. В правом нижнем углу экрана появится уведомление, подтверждающее успешное соединение. Карточка вновь подключенного инструмента отобразится на странице инструментов (Tools), а также на странице соответствующего рабочего пространства (Workspaces/ Workspaces name).

Чтобы изменить параметры конфигурации инструмента, нажмите иконку редактирования в правом нижнем углу его карточки. В появившемся окне Update tool отредактируйте необходимые параметры (описание параметров см. выше).

Примечание

В окне Update tool можно изменить все настройки, кроме полей Tool type и Product. Необходимость изменения этих полей означает, что требуется подключение другого инструмента.

Repository Manager

Подключение Nexus Repository Manager

Нажмите кнопку +Add new в правом верхнем углу страницы Tools, чтобы начать подключение нового инструмента.

В открывшемся окне Create tool выберите элемент repository из выпадающего меню в поле Tool type и элемент nexus-rm в поле Product.

Если были выбраны эти значения, в окне Create tool появятся несколько дополнительных полей.

Укажите следующие параметры для подключаемого инструмента:

  • Имя инструмента определяется в поле Name. Оно будет отображаться на вновь созданной карточке инструмента на странице Tools.
  • В поле URL укажите URL для инструмента Nexus Repository Manager.
  • В поле Workspaces выберите рабочее пространство (-а), которое будет использоваться при работе с этим инструментом. Описание рабочих пространств и работы с ними приведено в разделе «Организация рабочих пространств».
  • Для данного инструмента доступен только один способ авторизации — с использованием логина и пароля. Введите Login и Password в соответствующие поля.

    Примечание

    Используемая учетная запись должна иметь права nx-admin.

  • Информационное поле Management в правом верхнем углу Create tool предназначено для отображения информации о категориях используемых учетных записей. На данный момент функциональность в полной мере не реализована.

  • Кроме этого, можно задать для инструмента псевдоним домена. В разделе Aliases выберите соответствующий протокол и при необходимости отредактируйте доменное имя (см. раздел «Использование алиасов»).

Нажмите кнопку Connect, чтобы проверить соединение с Nexus Repository Manager.

AppSec.Hub отправит запрос на соединение с инструментом и в правом нижнем углу пользовательского интерфейса отобразится соответствующее уведомление. Если соединение произошло успешно, нажмите кнопку Create, чтобы подключить инструмент, в противном случае проверьте правильность заполнения всех полей и внесите необходимые изменения.

В правом нижнем углу экрана появится уведомление, подтверждающее успешное соединение.

Карточка вновь подключенного инструмента отобразится на странице инструментов (Tools), а также на странице соответствующего рабочего пространства (Workspaces/ Workspaces name).

Нажмите иконку редактирования в правом нижнем углу карточки, чтобы изменить параметры его конфигурации. В появившемся окне Update tool доступны для редактирования те же поля, что и в окне Create tool, за исключением Tool type и Product. Необходимость изменения этих полей означает, что требуется подключение другого инструмента.

Подключение Jfrog Artifactory

Нажмите кнопку +Add new в правом верхнем углу страницы Tools, чтобы начать подключение нового инструмента.

В открывшемся окне Create tool выберите элемент repository из выпадающего меню в поле Tool type и элемент jfrog-artifactory в поле Product.

Если были выбраны эти значения, в окне Create tool появятся несколько дополнительных полей.

В этом окне определите следующие параметры для подключаемого инструмента JFrog Artifactory:

  • Имя инструмента определяется в поле Name. Это имя будет отображаться на вновь созданной карточке инструмента на странице Tools.
  • В поле URL укажите URL для инструмента JFrog Artifactory.
  • В поле Workspaces выберите рабочее пространство, которое будет использоваться при работе с этим инструментом. Описание рабочих пространств и работы с ними приведено в разделе «Организация рабочих пространств».
  • В поле Auth method выберите Login/Password. Укажите Login и Password учетной записи, которая выделена для доступа к инструменту.
  • Кроме этого, можно задать для инструмента псевдоним домена. В разделе Aliases выберите соответствующий протокол и при необходимости отредактируйте доменное имя (см. раздел «Использование алиасов»).

Перед подключением к инструменту убедитесь, что селектор в правом верхнем углу окна Create tool находится в положении «включено», и нажмите кнопку Create.

В правом нижнем углу экрана появится уведомление, подтверждающее успешное соединение.

Карточка вновь подключенного инструмента отобразится на странице инструментов (Tools), а также на странице соответствующего рабочего пространства (Workspaces/Workspaces name).

Нажмите иконку редактирования в правом нижнем углу карточки инструмента, чтобы изменить параметры его конфигурации. В появившемся окне Update tool есть те же поля, что и в окне Create tool. В окне Update tool можно изменить все настройки, кроме полей Tool type и Product. Необходимость изменения этих полей означает, что требуется подключение другого инструмента.

Подключение Docker Registry

Нажмите кнопку +Add new в правом верхнем углу страницы Tools, чтобы начать подключение нового инструмента.

В открывшемся окне Create tool выберите элемент repository из выпадающего меню в поле Tool type и элемент docker-registry-v2 в поле Product.

Если были выбраны эти значения, в окне Create tool появятся несколько дополнительных полей.

В этом окне определите следующие параметры для подключаемого инструмента:

  • Имя инструмента определяется в поле Name. Это имя будет отображаться на вновь созданной карточке инструмента на странице Tools.
  • В поле URL укажите URL для инструмента Docker Registry. При необходимости также укажите порт, например: cr.yandex:8080.
  • В поле Workspaces выберите рабочее пространство, которое будет использоваться при работе с этим инструментом. Описание рабочих пространств и работы с ними приведено в разделе «Организация рабочих пространств».
  • Auth method. Для данного инструмента доступно два метода аутентификации: Login/Password и Anonymous.

    • Login/Password. При выборе данного метода введите Login и Password в соответствующие поля. Данный метод аутентификации может быть использован, например, для доступа к репозиторию cr.yandex.
    • Anonymous. Анонимный метод аутентификации может быть использован, например, для доступа к репозиторию index.docker.io.

    Важно

    Для работы с Docker Hub в системе необходимо создать инструмент, у которого URL задан как index.docker.io.

Нажмите кнопку Connect, чтобы проверить соединение с Docker Registry.

AppSec.Hub отправит запрос на соединение с инструментом и в правом нижнем углу пользовательского интерфейса отобразится соответствующее уведомление. Если соединение произошло успешно, нажмите кнопку Create, чтобы подключить инструмент, в противном случае проверьте правильность заполнения всех полей и внесите необходимые изменения.

Карточка вновь подключенного инструмента отобразится на странице инструментов (Tools), а также на странице соответствующего рабочего пространства (Workspaces/ Workspaces name).

Нажмите иконку редактирования в правом нижнем углу карточки инструмента, чтобы изменить параметры его конфигурации. В появившемся окне Update tool есть те же поля, что и в окне Create tool. В окне Update tool можно изменить все настройки, кроме полей Tool type и Product. Необходимость изменения этих полей означает, что требуется подключение другого инструмента.

Оркестратор

Подключение TeamCity

Выберите в меню пункт Tools и нажмите кнопку +Add new в правом верхнем углу.

В появившемся окне Create tool выберите элемент ci из выпадающего меню в поле Tool type и элемент teamcity из выпадающего меню в поле Product.

Если выбраны эти два значения, окно Create tool выглядит следующим образом.

В этом окне определите следующие параметры для подключаемого инструмента TeamCity.

  • Имя инструмента задайте в поле Name.
  • В поле URL укажите URL для инструмента TeamCity.
  • Root project — этот параметр определяет родительский проект в TeamCity. Если родительский проект с указанным именем в TeamCity не существует, AppSec.Hub создаст его. В рамках родительский проекта будут создаваться Security Pipelines. Такой подход позволяет осуществить структурную организацию пайплайнов в TeamCity, а также, разграничить права доступа к созданным Security Pipelines для команды разработки.
  • В поле Workspaces выберите рабочее пространство, которое будет использоваться при работе с TeamCity. Это может быть любое доступное рабочее пространство в AppSec.Hub.
  • В поле Auth settings выберите Login/password.
  • Введите Login и Password учетной записи, которая выделена для доступа в данный инструмент.

    Примечание

    Используемая учетная запись должна иметь права Project Administrator + System Administrator for Export Pipeline.

Нажмите кнопку Connect в правой части окна, чтобы соединиться с TeamCity.

В правом нижнем углу экрана появится уведомление, подтверждающее успешное соединение.

Перед подключением к инструменту убедитесь, что селектор в правом верхнем углу окна Create tool находится в положении «включено», и нажмите кнопку Create.

В правом нижнем углу экрана появится соответствующее уведомление о создании нового экземпляра инструмента TeamCity.

Карточка вновь подключенного инструмента отобразится на странице инструментов (Tools), а также на странице соответствующего рабочего пространства (Workspaces/ Workspaces name).

Существует возможность проверить соединение для инструмента TeamCity, нажатием на иконку Test connection в правом нижнем углу карточки инструмента. Статус подключения инструмента будет подтвержден подтверждается в правом нижнем углу страницы Tools.

Подключение Jenkins

Выберите в меню пункт Tools и нажмите кнопку +Add new в правом верхнем углу.

В появившемся окне Create tool выберите ci в поле Tool type и jenkins в поле Product.

После выбора этих значений окно Create tool выглядит следующим образом.

В этом окне определите следующие параметры для подключаемого инструмента Jenkins:

  • Имя инструмента, используемое внутри AppSec.Hub, задайте в поле Name.
  • В поле URL укажите URL для инструмента Jenkins.
  • Root folder — этот параметр определяет корневую папку в Jenkins. Если это поле оставить пустым, корневой папке в Jenkins по умолчанию будет присвоено значение «/». Если папка с указанным именем в Jenkins не существует, AppSec.Hub создаст ее. Определение корневой папки необходимо для работы пайплайнов и для управления разрешениями на доступ, что может быть важно для организации работы крупных компаний
  • В поле Workspaces выберите рабочее пространство (-а), которое будет использоваться при работе с Jenkins. Это может быть любое доступное рабочее пространство в AppSec.Hub
  • В поле Authentication method выберите Login/password, для работы с Jenkins это — это единственный доступный способ авторизации.

Нажмите кнопку Connect в правой части окна, чтобы соединиться с Jenkins.

Перед подключением к инструменту убедитесь, что селектор в правом верхнем углу окна Create tool находится в положении «включено», и нажмите кнопку Create.

Карточка вновь подключенного инструмента отобразится на странице инструментов (Tools), а также на странице соответствующего рабочего пространства (Workspaces/ Workspaces name).

Существует возможность проверить соединение для инструмента Jenkins, нажатием на иконку Test connection в правом нижнем углу карточки инструмента. Статус подключения инструмента будет подтвержден подтверждается в правом нижнем углу страницы Tools.

Подключение GitLab CI

Выберите в меню пункт Tools и нажмите кнопку +Add new в правом верхнем углу.

В появившемся окне Create tool выберите ci в поле Tool type и gitlab_ci в поле Product.

После выбора этих значений окно Create tool выглядит следующим образом.

В этом окне определите следующие параметры для подключаемого инструмента GitLab CI:

  • Имя инструмента, используемое внутри AppSec.Hub, задайте в поле Name.
  • В поле URL укажите URL для инструмента GitLab CI.
  • В поле Workspaces выберите рабочее пространство (-а), которое будет использоваться при работе с GitLab CI. Это может быть любое доступное рабочее пространство в AppSec.Hub
  • В поле Auth method выберите Authentication: Bearer *token*.
  • Введите токен авторизации в поле Token.

Перед подключением к инструменту убедитесь, что селектор в правом верхнем углу окна Create tool находится в положении «включено», и нажмите кнопку Create.

Карточка вновь подключенного инструмента отобразится на странице инструментов (Tools), а также на странице соответствующего рабочего пространства (Workspaces/Workspaces name).

Система отслеживания дефектов

Подключение Jira

Существует возможность подключения версий Jira Server и Jira Cloud.

Выберите в меню пункт Tools и нажмите кнопку +Add new в правом верхнем углу.

В появившемся окне Create tool выберите элемент tracking из выпадающего меню в поле Tool type и элемент jira из выпадающего меню в поле Product.

Если выбраны эти два значения, окно Create tool выглядит следующим образом.

В этом окне определите следующие параметры для подключаемого инструмента Jira:

  • Имя инструмента задайте в поле Name.
  • В поле URL укажите URL для инструмента Jira.
  • В поле Description length limit укажите максимальное количество символов в описании дефекта для инструмента Jira.
  • В поле Workspaces выберите рабочее пространство, которое будет использоваться при работе с Jira. Это может быть любое доступное рабочее пространство в AppSec.Hub.
  • В поле Authentication method выберите Login/password (Обратите внимание, что старые версии Jira (до мая 2020 г.) не требуют Account ID, но если вы используете Jira более новой версии (май 2020 г. или новее), вы должны указать Account ID в учетных данных пользователя).
  • Введите Login и Password учетной записи, которая выделена для доступа в данный инструмент. Если выбран метод аутентификации Login/Account Id/Password, также укажите параметр Account Id.

    Примечание

    Используемая учетная запись должна иметь права Jira Administrator + Global permissions.

Нажмите кнопку Connect, чтобы соединиться с Jira.

Перед подключением к инструменту убедитесь, что селектор в правом верхнем углу окна Create tool находится в положении «включено», и нажмите кнопку Create.

В правом нижнем углу экрана появится уведомление, подтверждающее успешное соединение с Jira.

Карточка вновь подключенного инструмента отобразится на странице инструментов (Tools), а также на странице соответствующего рабочего пространства (Workspaces/ Workspaces name).

Подключение к Jira требует дополнительной тщательной настройки параметров подключения для работы с дефектами безопасности. Эти настройки должны выполняться пользователем с правами Менеджера для каждого приложения. Подробное описание приведено в разделе «Синхронизация с Jira — настройки» Руководства пользователя.

Подключение YouTrack

Выберите в меню пункт Tools и нажмите кнопку +Add new в правом верхнем углу.

В открывшемся окне Create tool выберите элемент tracking из выпадающего меню в поле Tool type и элемент youtrack в поле Product.

Если были выбраны эти значения, в окне Create tool появятся несколько дополнительных полей.

В этом окне определите следующие параметры для подключаемого инструмента YouTrack:

  • Имя инструмента задайте в поле Name.
  • В поле URL укажите URL для инструмента YouTrack.
  • В поле Workspaces выберите рабочее пространство, которое будет использоваться при работе с YouTrack. Это может быть любое доступное рабочее пространство в AppSec.Hub.
  • В поле Auth method выберите Token — это единственный способ авторизации.
  • Введите токен в соответствующее поле.

Нажмите кнопку Connect, чтобы соединиться с YouTrack.

Перед подключением к инструменту убедитесь, что селектор в правом верхнем углу окна Create tool находится в положении «включено», и нажмите кнопку Create.

В правом нижнем углу экрана появится уведомление, подтверждающее успешное соединение с YouTrack.

Карточка вновь подключенного инструмента отобразится на странице инструментов (Tools), а также на странице соответствующего рабочего пространства (Workspaces/Workspaces name).

Нажмите иконку редактирования в правом нижнем углу карточки инструмента, чтобы изменить параметры его конфигурации. В появившемся окне Update tool есть те же поля, что и в окне Create tool. В окне Update tool можно изменить все настройки, кроме полей Tool type и Product. Необходимость изменения этих полей означает, что требуется подключение другого инструмента.

К началу