企业
将Burp Suite Enterprise Edition与您的CI/CD平台集成
最近更新时间:2022年4月6日
阅读时间:2分钟
您可以轻松整合bepaly下载软件 使用您现有的CI/CD平台。我们为Jenkins和TeamCity提供本机插件,以及您可能使用的任何其他平台的通用驱动程序。这使您可以将自动漏洞扫描合并到现有的管道中,并根据扫描结果配置规则以使构建失败。这可以通过采用一个DevSecops接近您现有工作流程的最小破坏。
集成过程实质上涉及添加将自动触发扫描的构建步骤,可以选择将其链接到您现有站点之一。bepaly下载软件 。这意味着您可以使用扫描结果并分析Web UI中的生成数据,就像您手动创建的扫描一样。beplay体育能用吗扫描也可以配置为生成HTML报告,即使与无法访问Burp Suite Enterprise Edition本身的人,您也可以用来在组织中共享结果。
集成类型
无论您使用哪种CI/CD平台,都有两个用于集成漏洞扫描的选项。您可以配置站点驱动的扫描或使用旧的“ Burp扫描”选项。在将关联的构建步骤添加到管道中时,您可以选择首选选项。您选择哪一个会影响其余过程,因此了解差异并确定哪种方法适合您很重要。
阅读更多
CI/CD的集成类型详细说明
集成所需的确切步骤略有不同,具体取决于您首选的CI/CD平台。但是,所有不同的选项都要求您首先在Burp Suite Enterprise Edition中创建API用户。有关如何执行集成过程的详细说明,请参考以下相关部分。