企业

在詹金斯配置站点驱动的扫描

• 最近更新时间：2022年5月17日

• 阅读时间：3分钟

集成bepaly下载软件 与詹金斯一起，我们建议使用站点驱动的扫描选项。在本节中，我们将提供有关完整配置过程的分步说明。

先决条件

• 您的机器上安装了Java 11。
• 您正在使用Jenkins 2.164.1或更高
• 你有创建了API用户在bepaly下载软件 并可以访问相应的API密钥
• 你有安装了插件在詹金斯。
• 你已经完成了设置网站您想在Burp Suite Enterprise Edition中扫描。我们建议从Web UI进行几次扫描，以确保您在开始之前对扫描配置和扫描仪行为感到满意beplay体育能用吗CI/CD一体化。

白名单你的詹金斯url

站点驱动的扫描通过GraphQL API与您的企业服务器进行交互。为了支持这种行为，您需要将詹金斯URL白色，以便詹金斯（Jenkins）可以提出必要的交叉原始请求，以检索您的网站树并创建新的扫描。

1. 作为管理员登录到Burp Suite Enterprise Edition。
2. 从“设置”菜单中选择网络。
3. 在网络设置页面上，向下滚动到GraphQl API的允许起源部分。
4. 在提供的字段中，输入您的Jenkins URL，包括协议和端口。例如：
   https://your-jenkins-domain.com:8080
5. 保存您的条目。

在Jenkins中创建站点驱动的扫描构建步骤

1. 登录詹金斯。
2. 打开要合并的管道漏洞扫描。另外，如果您只想测试集成过程，则创建一个新的自由泳项目。
3. 确保您的管道部署要扫描到与Burp Suite Enterprise Edition中相应网站相同的URL的应用程序。
4. 添加新的构建步骤并选择类型Burp站点驱动的扫描。

5. 输入企业服务器的URL。这是您通常用于访问Burp Suite Enterprise Edition的URL。确保您包括适当的协议和端口。默认情况下，这将是：

   https://your-enterprise-server.com:8080
6. 输入您早些时候创建API用户时生成的API键。如果您丢失了这个问题，则需要生成新的API密钥或从Burp Suite Enterprise Edition Web UI创建新的API用户。beplay体育能用吗
7. 一旦您输入了这两个值，您的网站树就会自动从Burp Suite Enterprise Edition获取。从下拉菜单中，选择要扫描的网站。
8. 调整各种可选设置微调扫描及其结果将如何影响您的构建。
9. 保存管道。

测试您的集成

完成配置构建步骤后，最好检查集成是否正常工作并且您的扫描能够成功运行。

1. 启动按需建立的，并查看詹金斯的控制台输出。您应该看到扫描初始化并开始爬行。在整个扫描过程中，您可以通过监视构建的控制台输出来检查状态。
2. 在Burp Suite Enterprise Edition中，转到您的网站并打开扫描标签。您应该在列表中看到詹金斯发起的扫描。