企业
将Burp Suite Enterprise Edition与JIRA集成
最近更新时间:2022年4月12日
阅读时间:3分钟
如果您或您的团队使用JIRA,您可能希望将其整合到bepaly下载软件 。配置后,这使您可以从直接创建JIRA门票bepaly下载软件 对于扫描发现的任何安全漏洞。JIRA Cloud和Jira Server支持集成。
笔记
如果您的JIRA服务器配置为使用HTTPS,则需要确保它具有CA签名证书。Burp Suite Enterprise Edition不支持使用自签名证书的集成。
(推荐)为集成创建新的JIRA用户
要与JIRA集成,Burp Suite Enterprise Edition必须链接到特定的JIRA用户。
所有JIRA项目都有用户可以在Burp Suite Enterprise Edition中接触到Burp Suite Enterprise Edition。因此,我们建议为集成创建新的JIRA用户。
生成JIRA API令牌(仅限JIRA云)
如果要集成基于云的JIRA安装,则首先需要创建JIRA API令牌。Burp Suite Enterprise Edition使用此目的来与JIRA身份验证。
对于JIRA Server部署,您可以跳过此步骤。
- 登录JIRA作为要用于集成的用户。
- 在JIRA中,单击“用户”图标并打开“帐户设置”。
- 从“帐户设置”页面中,选择安全。
- 点击创建和管理API令牌。
- 点击创建API令牌。
- 输入令牌的标签,然后单击创造。
- 将令牌复制到剪贴板,并将其保存安全。
笔记
关闭弹出窗口后,您将无法再次查看或复制此令牌。
将Burp Suite Enterprise Edition连接到JIRA
将Burp Suite Enterprise Edition连接到JIRA:
- 以管理员身份登录Burp Suite Enterprise Edition。
- 从“设置”菜单中,选择融合。
- 在这方面贾拉瓷砖,选择配置。
- 输入您的JIRA服务器的URLjira url场地。
- 点击继续。
- 下一步取决于您有哪种类型的JIRA部署:
- 对于JIRA云部署,请输入您之前创建的JIRA用户的电子邮件地址和API令牌。点击继续。
- 对于JIRA Server部署,请输入您之前创建的JIRA用户的用户名和密码。点击继续。
如果Burp Suite Enterprise Edition成功连接到JIRA,您将介绍一个选择手动和自动票证创建的选项。
笔记
您必须至少启用其中一个,以便完成JIRA配置。
启用手动Jira票票
到使用户能够手动创建Jira票从Burp Suite Enterprise Edition中,您需要配置他们可以选择的JIRA项目和票证类型列表:
- 从中选择一个项目项目下拉列表。
- 从中选择一个票式类型门票类型下拉列表。
- 点击+象征。
如有必要,请重复这些步骤以添加更多项目和票证类型。
笔记
您需要为每个故障单类型添加单独的条目,即使添加来自同一项目的多个票证类型也是如此。
- 点击节省。
启用自动Jira票创建
您可以将Burp Suite Enterprise Edition配置为自动创建Jira票证。为符合您指定的最低严重性和置信水平的任何问题创建门票。
笔记
为避免无意中通过压倒性的门票淹没你的jira积压,我们建议最初建立高度严重程度和置信水平。然后,一旦您更好地了解扫描的结果,您可以更好地了解有多少张票。
- 点击使能够。
- 从中选择一个项目项目下拉列表。
- 从中选择一个票式类型门票类型下拉列表。
- 使用滑块设置触发JIRA票证创建的最小问题严重性和置信水平。
- 点击节省。
手动创建jira票
有关用户如何手动创建JIRA票证的信息,请参阅从Burp Suite Enterprise Edition中提升Jira票。