企业
将Burp Suite Enterprise Edition与Gitlab集成
最近更新时间:2022年4月6日
阅读时间:2分钟
如果您或您的团队使用GitLab,则可能希望将其集成bepaly下载软件 。配置后,这使您可以直接从内部提出GitLab问题bepaly下载软件 对于扫描发现的任何安全漏洞。
先决条件
- 您可以作为管理员访问Burp Suite Enterprise Edition。
- 您可以作为管理员访问GitLab实例。
- 你有维护者或者所有者您想在上面创建问题的任何GitLab项目的角色。
(建议)创建一个新的GitLab用户以进行集成
要与Gitlab集成,Burp Suite Enterprise Edition必须链接到特定的GitLab用户。
我们建议创建专门用于集成的新的GitLab用户。这使您可以控制哪些项目可在Burp Suite Enterprise Edition中使用 - 只需将用户添加为一个记者这些项目。
产生GitLab模仿令牌
GitLab模仿令牌允许Burp Suite Enterprise Edition作为特定用户提出Gitlab问题。
- 登录具有管理员特权的GitLab。
- 在里面行政区域,选择您想要Burp Suite Enterprise Edition的用户来提出Gitlab问题。
- 点击模仿令牌。
- 给模仿代币一个名字(例如“ Burp Suite Enterprise Edition”),然后检查框以提供模仿令牌
API
范围。 - 点击创建模仿令牌按钮。
- 将模拟令牌复制到剪贴板。
将Burp Suite Enterprise Edition连接到Gitlab
将Burp Suite Enterprise Edition连接到Gitlab:
- 作为管理员登录到Burp Suite Enterprise Edition。
- 从“设置”菜单中选择集成。
- 在Gitlab瓷砖上,选择配置。
输入您的gitlab api url(例如
gitlab.example.com
)在提供的字段中。- 输入您之前创建的GitLab个人访问令牌。
- 点击连接。
- 您现在可以管理哪些Gitlab Projects Burp Suite Enterprise Edition用户可以提出问题。您还可以允许问题和 /或事件为每个项目创建的问题。
启用Gitlab问题提出
到使用户能够提出Gitlab问题在Burp Suite Enterprise Edition中,您需要配置GitLab项目列表,并发行可以选择的类型:
- 从项目下拉列表。
- 从问题类型下拉列表。
- 点击+象征。
如有必要,请重复以下步骤以添加更多项目和发行类型。
笔记
即使在同一项目中添加多个问题类型时,您也需要为每种问题类型添加单独的条目。
- 点击节省。
从Burp Suite Enterprise Edition中提出Gitlab问题
有关用户如何提出GitLab问题的信息,请参阅从Burp Suite Enterprise Edition中提出GitLab问题。