此版本大大提高了bepaly下载软件 通过添加新的“站点驱动扫描”集成选项,是本机Jenkins插件。不用担心,它仍然包括旧的“打burp扫描”选项,您可以以与以前相同的方式使用它们。这意味着您可以在不破坏现有集成的情况下升级到新插件。
先决条件
请注意,插件需要Java 11和Jenkins 2.164.1或更高版本。
为了使用新的站点驱动扫描选项,您还需要将Burp Suite Enterprise Edition升级到2021.3或更高版本。
什么是Jenkins插件?
我们的本机Jenkins插件使您能够将自动化漏洞扫描集成到现有的管道中,并根据扫描结果配置规则以使构建失败。这可以通过采用一个DevSecops方法,对现有工作流程的干扰最小。
该插件提供与我们的通用的所有功能CI/CD驱动程序,但还向詹金斯添加了两种自定义构建步骤类型。这使您可以使用Jenkins Web界面配置各种选项,而不必使用Shell命令。beplay体育能用吗
站点驱动的扫描
新的“站点驱动扫描”集成选项提供了以下关键优势。
手动站点匹配
您的网站将通过其GraphQl API自动从Burp Suite Enterprise Edition获取。这意味着在添加一个漏洞扫描在管道上,您可以手动选择其相关的确切站点。以前,您必须依靠自动化的站点匹配规则。
手动匹配您的网站和扫描可确保所有扫描数据都与正确的站点相关联,并且从用户创建和詹金斯生成的扫描中无缝汇总结果。这使您可以充分利用Burp Suite Enterprise Edition强大的分析功能,并准确监视随着时间的推移对安全姿势的更改。
大大简化集成过程
站点驱动的扫描还可以从Burp Suite Enterprise Edition访问您的大多数网站数据。这包括默认扫描配置,URL范围,误报设置等。结果,您不再需要在构建步骤中手动提供此信息。这使集成过程变得更加简单,并消除了创建自定义JSON扫描定义的需求。
相反,您只需使用Burp Suite Enterprise Edition的直观Web UI创建和配置自己的网站即可。beplay体育能用吗然后,您可以通过手动进行一些扫描来测试您的网站并扫描配置,并在必要时调整行为。一旦您满意所有内容,您就可以从Jenkins Build Step中选择此站点,所有这些设置都将自动使用。您在Burp Suite Enterprise Edition Web UI中对网站进行的任何后续更改将在下次运行构建时自动反映在Jenkins中。beplay体育能用吗
打bur扫描
为了为您可能配置的任何现有集成提供持续的支持,此版本还保留了其原始形式的遗留“ Burp扫描”选项。
这在某些情况下很有用,例如当您想进行一次性扫描并且不希望其结果链接到特定站点时。但是,对于大多数新集成,我们建议使用新的站点驱动的扫描选项。
有关这两种方法的利弊的更多详细信息,请参考文档。