企业
在团队中配置站点驱动的扫描
最近更新时间:2022年4月12日
阅读时间:2分钟
集成bepaly下载软件 与团队合作,我们建议使用站点驱动的扫描选项。在本节中,我们将提供有关完整配置过程的分步说明。
先决条件
- 你有创建了API用户在bepaly下载软件 并可以访问相应的API密钥
- 你有安装了插件在团队中。
- 你已经完成了设置网站您想在Burp Suite Enterprise Edition中扫描。我们建议从Web UI进行几次扫描,以确保您在开始之前对扫描配置和扫描仪行为感到满意beplay体育能用吗CI/CD一体化。
白名单你的团队网址
站点驱动的扫描通过GraphQL API与您的企业服务器进行交互。为了支持这种行为,您需要白色的团队URL,以便团队可以提出必要的交叉启用请求,以检索您的网站树并创建新的扫描。
- 作为管理员登录到Burp Suite Enterprise Edition。
- 从“设置”菜单中选择网络。
- 在网络设置页面上,向下滚动到GraphQl API的允许起源部分。
在提供的字段中,输入您的团队URL,包括协议和端口。例如:
https://your-teamcity-domain.com:8080- 保存您的条目。
创建站点驱动的扫描构建步骤
- 登录团队。
- 打开要合并的管道漏洞扫描。另外,如果您只想测试集成过程,请创建一个新的虚拟项目。
- 确保您的管道部署要扫描到与Burp Suite Enterprise Edition中相应网站相同的URL的应用程序。
- 添加新的构建步骤,然后选择跑步者类型Burp站点驱动的扫描。
输入企业服务器的URL。这是您通常用于访问Burp Suite Enterprise Edition的URL。确保您包括适当的协议和端口。默认情况下,这将是:
https://your-enterprise-server.com:8080- 输入您早些时候创建API用户时生成的API键。如果您丢失了这个问题,则需要生成新的API密钥或从Burp Suite Enterprise Edition Web UI创建新的API用户。beplay体育能用吗
- 一旦您输入了这两个值,您的网站树就会自动从Burp Suite Enterprise Edition获取。从下拉菜单中,选择要扫描的网站。
- 调整各种可选设置微调扫描及其结果将如何影响您的构建。
- 保存管道。
测试您的集成
完成配置构建步骤后,最好检查集成是否正常工作并且您的扫描能够成功运行。
- 启动一个按需建立,并查看团队中的构建日志。您应该看到扫描初始化并开始爬行。在整个扫描过程中,您可以通过监视构建日志检查状态。
- 在Burp Suite Enterprise Edition中,转到您的网站并打开扫描标签。您应该在列表中看到团队发射的扫描。