Configurer l'outil de sécurité créé par l'utilisateur

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • Connectez votre outil de sécurité personnalisé intégré à vos pipelines CI/CD à Vélocité de changement DevOps pour récupérer les résultats de l'analyse de sécurité.

    Avant de commencer

    Vous devez créer l'intégration de vulnérabilité de l'application en suivant les instructions détaillées du guide d'activation Configurer DevOps avec Réponse aux vulnérabilités des applications pour une meilleure visibilité sur le pipeline CI/CD [KB1441741]. Il s'agit d'une configuration préalable requise pour intégrer votre outil de sécurité personnalisé à partir de Vélocité de changement DevOps.

    Rôle requis :
    • Rôle de développeur pour l'application incluse dans le champ d'application
    • Rôle d'administrateur DevOps
    Remarque :
    lors de la création d'une intégration en tant qu'application incluse dans le champ d'application, l'administrateur système doit affecter ces rôles au développeur d'intégration, afin que celui-ci puisse créer des enregistrements d'intégration d'outils et d'aptitude d'intégration pour le champ d'application spécifique.

    Procédure

    1. Accédez à DevOps > Intégrations > Intégrations d'outils et créez un enregistrement pour définir l'outil que vous intégrez.
    2. Sélectionnez Create manually, puis saisissez les valeurs suivantes dans les champs de formulaire.
      Champ Valeur
      Étiquette d'outil Nom de l'intégration de l'outil.
      Version d'intégration Version de l'intégration de l'outil.
      Enregistrement d'intégration de l'outil pour l'intégration de l'outil de sécurité personnalisé
    3. Sélectionnez Soumettre.
    4. Ouvrez l'intégration d'outils nouvellement créée et accédez à la liste connexe Mappages de l'aptitude d'intégration de l'outil.
    5. Sélectionnez Nouveau, puis saisissez les valeurs suivantes dans les champs de formulaire.
      Champ Valeur
      Intégration d'outils Exemple d'outil
      Aptitude du type d'outil Sécurité
      Enregistrement de mappage de l'aptitude d'intégration de l'outil pour l'intégration de l'outil de sécurité personnalisé
    6. Sélectionnez Soumettre.
    7. Accédez à la liste connexe Options d'intégration et sélectionnez Nouveau.
    8. Créez les enregistrements Connecter et Valider en saisissant les valeurs suivantes dans les champs de formulaire.
      Champ Valeur
      Intégration d'outils Exemple d'outil de code
      Mappage d'aptidudes Enregistrement de mappage d'aptitudes créé à l'étape 6.
      Action Connect
      Remarque :
      ne modifiez pas les enregistrements d'actions de l'outil.
      Actif Sélectionné
      Délai d'expiration (ms) Délai d'expiration du flux secondaire correspondant. Si l'exécution du flux secondaire dépasse cette valeur, une exception du délai d'expiration se produit. La valeur est exprimée en millisecondes (ms). La valeur par défaut est 45 000 (45 secondes).
      Nom de flux secondaire
      • Pour Connecter : sn_devops_vul_ints.security_tool_connect
      • Pour Valider : sn_devops_vul_ints.security_tool_validate
      Domaine global
      Enregistrement d'aptitude d'intégration pour l'action de connexion Enregistrement d'aptitude d'intégration pour l'action de validation
    9. Ouvrez l'enregistrement d'intégration de l'outil nouvellement créé et ajoutez les champs Intégration source SecOps et Nom du gestionnaire d'intégration au formulaire en accédant à Configurer > Mise en page du formulaire.
      Dans le formulaire d'intégration d'outils, saisissez les valeurs suivantes pour ces champs.
    10. Assurez-vous que l’intégration DevOps « Nom d’intégration de l’outil » (exemple : intégration DevOps Veracode) est créée dans la table Intégration de vulnérabilité de l’application (sn_vul_app_integration) et mappée à l’intégration source créée dans la table Intégrations tierces (sn_sec_int_integration), comme décrit dans le Page de configuration > Étapes pour créer une configuration section dans le guide d’activation Configurer DevOps avec Application Vulnerability Response pour une meilleure visibilité du pipeline CI/CD [KB1441741].

    Que faire ensuite

    Par défaut, lorsque vous intégrez votre outil à partir de l'espace de travail, vous devez renseigner les champs obligatoires définis dans la section Page de configuration du guide d'activation Configurer DevOps avec Réponse aux vulnérabilités des applications pour une meilleure visibilité sur le pipeline CI/CD [KB1441741]. Les champs obligatoires ne sont pas tous des champs d'informations d'identification. Dans le système de base, tous les champs obligatoires sont affichés lors de la mise à jour des informations d'identification. Si vous souhaitez mettre à jour les informations d'identification de cet outil alors qu'elles ont expiré, vous ne souhaitez peut-être pas renseigner tous les champs obligatoires. Pour configurer les champs obligatoires que vous souhaitez afficher dans la page Mettre à jour les informations d'identification, procédez comme suit.

    1. Accédez à Cadre de travail Now Experience > Expériences.
    2. Sélectionnez Espace de travail de changement DevOps.
    3. Dans la liste connexe Propriétés de pages UX, sélectionnez securityToolsUIConfig.
    4. Ajoutez l'entrée suivante dans le JSON.
      <tool_integration_sys_id> : { 
   "CREDENTIAL_PAGE": { 
      "FIELDS_TO_SHOW": [ 
         "<parameter_1>", 
         "<parameter_2>"     
                    ] 
  } 
}
      Entrée JSON dans la propriété de la page UX securityToolsUIConfig