ユーザー作成のセキュリティツールを構成
CI/CD パイプラインと統合されたカスタムセキュリティツールを DevOps チェンジベロシティ に接続して、セキュリティスキャン結果を取得します。
始める前に
アプリケーション脆弱性統合を作成するには、「 アプリケーション脆弱性対応を使用して DevOps を構成し、CI/CD パイプラインの可視化を高める [KB1441741] 」イネーブルメントガイドの手順に従ってください。これは、DevOps 変更速度管理からカスタムセキュリティツールをオンボーディングするために必要な前提条件セットアップです。
必要なロール :
- スコープ対象アプリの開発者ロール
- DevOps アドミンロール
注:
統合をスコープ対象アプリとして作成する場合、システムアドミニストレーターはこれらのロールを統合開発者にアサインして、統合開発者が特定のスコープのツール統合と統合機能レコードを作成できるようにする必要があります。
手順
-
新規 を選択し、フォームフィールドに次の値を入力します。
フィールド 値 ツールラベル ツール統合の名前。 統合バージョン ツール統合のバージョン。 -
新規 を選択し、フォームフィールドに次の値を入力します。
フィールド 値 ツール統合 サンプルツール ツールタイプの機能 Security (セキュリティ) -
フォームフィールドに次の値を入力して、 コネクト レコードと 検証 レコードを作成します。
フィールド 値 ツール統合 サンプルコードツール 機能マッピング ステップ 6 で作成された機能マッピングレコード。 アクション コネクト 注:ツールアクションレコードを編集しないでください。アクティブ 選択済み タイムアウト (ミリ秒) 対応するサブフローのタイムアウト。サブフローの実行がこの値を超えると、タイムアウト例外が発生します。値はミリ秒 (ms) 単位です。デフォルトは 45,000 (45 秒) です。 サブフロー名 - コネクトの場合:sn_devops_vul_ints.security_tool_connect
- 検証:sn_devops_vul_ints.security_tool_validate
ドメイン グローバル
次のタスク
デフォルトでは、ワークスペースからツールをオンボーディングする場合は、「 アプリケーション脆弱性対応を使用して DevOps を構成して CI/CD パイプラインの可視化を高める [KB1441741] 」有効化ガイドの [構成] ページセクションで定義されている必須フィールドに入力する必要があります。すべての必須フィールドが認証情報フィールドではありません。ベースシステムでは、認証情報の更新中にすべての必須フィールドが表示されます。認証情報の有効期限が切れたときにこのツールの認証情報を更新する場合は、一部の必須フィールドに入力する必要はありません。[認証情報を更新] ページに表示する必須フィールドを設定するには、次の手順を実行します。
- Now Experience フレームワーク>エクスペリエンスに移動します。
- [DevOps Change Workspace] を選択します。
- [ユーザーエクスペリエンスページプロパティ] 関連リストで、[ securityToolsUIConfig] を選択します。
- 次のエントリを JSON に追加します。
<tool_integration_sys_id> : { "CREDENTIAL_PAGE": { "FIELDS_TO_SHOW": [ "<parameter_1>", "<parameter_2>" ] } }