ユーザー作成セキュリティツールの設定
CI/CD パイプラインと統合されたカスタムセキュリティツールを DevOps チェンジベロシティ に接続して、セキュリティスキャン結果を取得します。
始める前に
CI /CD パイプラインの可視化を向上させるためのアプリケーション脆弱性対応を使用した DevOps の構成 [KB1441741] イネーブルメントガイドのステップバイステップの手順に従って、アプリケーション脆弱性統合を作成する必要があります。これは、DevOps チェンジベロシティからカスタムセキュリティツールをオンボーディングするために必要な前提条件セットアップです。
ロール 必須:
- スコープ対象アプリの開発者ロール
- DevOps admin ロール
注:
スコープ対象アプリとして統合を作成する場合、統合開発者が特定のスコープのツール統合および統合機能レコードを作成できるように、システムアドミンはこれらのロールを統合開発者にアサインする必要があります。
手順
-
新規 を選択し、フォームフィールドに次の値を入力します。
Field (フィールド) 値 ツールラベル ツール統合の名前。 統合バージョン ツール統合のバージョン。 -
新規 を選択し、フォームフィールドに次の値を入力します。
Field (フィールド) 値 ツール統合 サンプルツール ツールタイプの機能 セキュリティ -
フォームフィールドに次の値を入力して、 Connect レコードと 検証 レコードを作成します。
Field (フィールド) 値 ツール統合 サンプルコードツール 機能マッピング ステップ 6 で作成した機能マッピングレコード。 アクション コネクト 注:ツールアクションレコードは編集しないでください。アクティブ 選択済み タイムアウト (ミリ秒) 対応するサブフローのタイムアウト。サブフローの実行がこの値を超えると、タイムアウト例外が発生します。値はミリ秒 (ms) 単位です。既定値は 45,000 (45 秒) です。 サブフロー名 - コネクトの場合:sn_devops_vul_ints.security_tool_connect
- 検証の場合:sn_devops_vul_ints.security_tool_validate
ドメイン global
次のタスク
デフォルトでは、ワークスペースからツールをオンボーディングする場合、 CI/CD パイプラインの可視化を向上させるために、アプリケーション脆弱性対応で DevOps を構成する [KB1441741] イネーブルメントガイドの [構成ページ] セクションで定義されている必須フィールドに入力する必要があります。すべての必須フィールドが認証情報フィールドであるとは限りません。ベースシステムでは、認証情報の更新中にすべての必須フィールドが表示されます。認証情報の有効期限が切れたときにこのツールの認証情報を更新する場合は、すべての必須フィールドに入力する必要はありません。[認証情報を更新] ページに表示する必須フィールドを設定するには、次の手順を実行します。
- Now Experience フレームワーク>エクスペリエンスに移動します。
- [DevOps Change Workspace (DevOps 変更ワークスペース)] を選択します。
- [UX ページプロパティ] 関連リストで、[ securityToolsUIConfig] を選択します。
- JSON に次のエントリを追加します。
<tool_integration_sys_id> : { "CREDENTIAL_PAGE": { "FIELDS_TO_SHOW": [ "<parameter_1>", "<parameter_2>" ] } }