企业
将Burp Suite Enterprise Edition与Gitlab集成
最近更新时间:2022年5月17日
阅读时间:3分钟
如果您或您的团队使用GitLab,则可能希望将其集成bepaly下载软件 。配置后,这使您可以直接从内部提出GitLab问题bepaly下载软件 对于扫描发现的任何安全漏洞。
先决条件
- 您可以作为管理员访问Burp Suite Enterprise Edition。
- 您可以作为管理员访问GitLab实例。
- 你有维护者或者所有者您想在上面创建问题的任何GitLab项目的角色。
(建议)创建一个新的GitLab用户以进行集成
要与Gitlab集成,Burp Suite Enterprise Edition必须链接到特定的GitLab用户。
我们建议创建专门用于集成的新的GitLab用户。这使您可以控制哪些项目可在Burp Suite Enterprise Edition中使用 - 只需将用户添加为一个记者这些项目。
产生GitLab模仿令牌
GitLab模仿令牌允许Burp Suite Enterprise Edition作为特定用户提出Gitlab问题。
- 登录具有管理员特权的GitLab。
- 在里面行政区域,选择您想要Burp Suite Enterprise Edition的用户来提出Gitlab问题。
- 点击模仿令牌。
- 给模仿代币一个名字(例如“ Burp Suite Enterprise Edition”),然后检查框以提供模仿令牌
API
范围。 - 点击创建模仿令牌按钮。
- 将模拟令牌复制到剪贴板。
将Burp Suite Enterprise Edition连接到Gitlab
将Burp Suite Enterprise Edition连接到Gitlab:
- 作为管理员登录到Burp Suite Enterprise Edition。
- 从“设置”菜单中选择集成。
- 在Gitlab瓷砖上,选择配置。
输入您的gitlab api url(例如
gitlab.example.com
)在提供的字段中。- 输入您之前创建的GitLab个人访问令牌。
- 点击连接。
如果Burp Suite Enterprise Edition成功连接到GitLab,您将为您提供配置如何手动和自动提出问题的选项。
笔记
您必须至少启用其中之一才能完成GitLab配置。
使Gitlab问题手动提出
使用户能够手动提出Gitlab问题在Burp Suite Enterprise Edition中,您需要配置GitLab项目列表,并发行可以选择的类型:
- 从项目下拉列表。
- 从问题类型下拉列表。
- 点击+象征。
如有必要,请重复以下步骤以添加更多项目和发行类型。
笔记
即使在同一项目中添加多个问题类型时,您也需要为每种问题类型添加单独的条目。
- 点击节省。
使GitLab问题自动提出
您可以配置Burp Suite Enterprise Edition以自动提出Gitlab问题。如果问题达到您指定的最低严重性和信心水平,则会创建问题。
笔记
为了避免无意中淹没您的Gitlab积压,我们建议最初设定高度严重性和信心水平。然后,您可以更好地了解由于扫描而提出了多少个问题,就可以降低这些问题。
- 点击使能够。
- 从项目下拉列表。
- 从问题类型下拉列表。
- 使用滑块设置最低问题的严重性和置信度,以触发Gitlab发行的创建。
- 点击节省。
从Burp Suite Enterprise Edition中提出Gitlab问题
有关用户如何手动提出GitLab问题的信息,请参阅从Burp Suite Enterprise Edition中提出GitLab问题。