Konfigurieren Sie das vom Anwender erstellte Sicherheitstool

IT Service Management Zürich

Release

zurich

ft:locale

de-DE

ft:publication_title

IT Service Management Zürich

ft:clusterId

itsm

bundleId

itsm

workflow

Technology

Konfigurieren Sie das vom Anwender erstellte Sicherheitstool

Freigeben Version: Zurich

Aktualisiert 31. Juli 2025

2 Minuten Lesedauer

Verbinden Sie Ihr anwenderdefiniertes Sicherheitstool, das in Ihre CI/CD-Pipelines integriert ist, mit DevOps Change-Geschwindigkeit Dient zum Abrufen der Ergebnisse der Sicherheitsscans.

Vorbereitungen

Sie müssen die Anwendungsschwachstellenintegration erstellen, indem Sie die Schritt-für-Schritt-Anweisungen im befolgen Konfigurieren Sie DevOps mit Application Vulnerability Response, um einen besseren Einblick in die CI/CD-Pipeline zu erhalten [KB1441741] Aktivierungsleitfaden. Dies ist ein erforderliches Setup zum Onboarding Ihres anwenderdefinierten Sicherheitstools aus DevOps Change-Geschwindigkeit.

Rolle Erforderlich:

Entwicklerrolle für die bereichsbezogene App
DevOps-Administratorrolle

Hinweis:

Beim Erstellen einer Integration als bereichsbezogene App muss der Systemadministrator diese Rollen dem Integrationsentwickler zuweisen, damit der Integrationsentwickler Datensätze für Toolintegration und Integrationsfähigkeit für den spezifischen Bereich erstellen kann.

Prozedur

Navigieren Sie zu DevOps > Integrationen > Toolintegrationen Und erstellen Sie einen Datensatz, um das Tool zu definieren, das Sie integrieren.

Wählen Sie Aus Manuell erstellen , Und geben Sie die folgenden Werte in die Formularfelder ein.


Feld	Wert
Toolbezeichnung	Name der Toolintegration.
Integrationsversion	Version der Toolintegration.

Toolintegrationsdatensatz für die Integration anwenderdefinierter Sicherheitstools

Wählen Sie Absenden.
Öffnen Sie die neu erstellte Toolintegration, und navigieren Sie zur zugehörigen Liste Tool-Integration-Fähigkeitszuordnungen.

Wählen Sie Aus Neu , Und geben Sie die folgenden Werte in die Formularfelder ein.


Feld	Wert
Toolintegration	Beispieltool
Tooltypfähigkeit	Sicherheit

Zuordnungsdatensatz der Toolintegrationsfähigkeit für die Integration anwenderdefinierter Sicherheitstools

Wählen Sie Absenden.
Navigieren Sie zur zugehörigen Liste Integrationsfähigkeiten, und wählen Sie aus Neu .

Erstellen Sie Verbinden Und Validieren Datensätze durch Eingabe der folgenden Werte in die Formularfelder.


Feld	Wert
Toolintegration	Beispielcode-Tool
Zuordnung der Fähigkeit	In Schritt 6 erstellter Fähigkeitszuordnungsdatensatz.
Aktion	Connect Hinweis: Bearbeiten Sie keine Toolaktionsdatensätze.
Aktiv	Ausgewählt
Zeitüberschreitung (ms)	Zeitüberschreitung für den entsprechenden Subflow. Wenn die Ausführung des Subflows diesen Wert überschreitet, tritt eine Zeitüberschreitungsausnahme auf. Der Wert wird in Millisekunden (ms) angegeben. Der Standardwert ist 45.000 (45 Sekunden).
Subflow-Name	Für Connect: sn_devops_vul_ints.security_tool_connect Für Validieren: sn_devops_vul_ints.security_tool_validate
Domäne	global

Datensatz der Integrationsfähigkeit für Connect-Aktion

Datensatz der Integrationsfähigkeit für die Validierungsaktion

Öffnen Sie den neu erstellten Toolintegrationsdatensatz, und fügen Sie hinzu SecOps-Quellintegration Und Integrations-Handler Namensfelder zum Formular, indem Sie zu navigieren Konfigurieren > Formularlayout .
Geben Sie im Formular „Toolintegration“ die folgenden Werte für diese Felder ein.
- SecOps-Quellintegration: Wählen Sie die Quellintegration aus, die in der Tabelle „Drittpartei-Integrationen“ (sn_sec_int_Integration) erstellt wird, wie in beschrieben Konfigurationsseite > Schritte zum Erstellen einer Konfiguration Abschnitt in Konfigurieren Sie DevOps mit Application Vulnerability Response, um einen besseren Einblick in die CI/CD-Pipeline zu erhalten [KB1441741] Aktivierungsleitfaden.
- Name des Integrations-Handlers: sn_devops_vul_ints.DevOpsSecurityToolIntegrationHandler
Stellen Sie sicher, dass „Tool-Integrationsname“ DevOps-Integration (Beispiel: Veracode DevOps-Integration) in der Tabelle „Anwendungsschwachstellenintegration“ (sn_vul_App_Integration) erstellt und der Quellintegration zugeordnet wird, die in der Tabelle „Drittpartei-Integrationen“ (sn_sec_int_Integration) erstellt wird, wie in beschrieben Konfigurationsseite > Schritte zum Erstellen einer Konfiguration Abschnitt in Konfigurieren Sie DevOps mit Application Vulnerability Response, um einen besseren Einblick in die CI/CD-Pipeline zu erhalten [KB1441741] Aktivierungsleitfaden.

Nächste Maßnahme

Standardmäßig müssen Sie beim Onboarding Ihres Tools über den Arbeitsbereich die Pflichtfelder eingeben, die im Abschnitt „Konfigurationsseite“ in definiert sind Konfigurieren Sie DevOps mit Application Vulnerability Response, um einen besseren Einblick in die CI/CD-Pipeline zu erhalten [KB1441741] Aktivierungsleitfaden. Nicht alle Pflichtfelder sind Anmeldeinformationsfelder. Im Basissystem werden beim Aktualisieren der Anmeldeinformationen alle Pflichtfelder angezeigt. Wenn Sie die Anmeldeinformationen für dieses Tool aktualisieren möchten, wenn die Anmeldeinformationen abgelaufen sind, möchten Sie möglicherweise nicht alle Pflichtfelder eingeben. Führen Sie die folgenden Schritte aus, um die Pflichtfelder zu konfigurieren, die Sie auf der Seite „Anmeldeinformationen aktualisieren“ anzeigen möchten.

Navigieren Sie zu Now Experience Framework > Experiences .
Wählen Sie Aus DevOps Change-Arbeitsbereich .
Wählen Sie in der zugehörigen Liste UX-Seiteneigenschaften die Option aus SecurityToolsUIConfig .

Fügen Sie dem JSON den folgenden Eintrag hinzu.

<tool_integration_sys_id> : { 
   "CREDENTIAL_PAGE": { 
      "FIELDS_TO_SHOW": [ 
         "<parameter_1>", 
         "<parameter_2>"     
                    ] 
  } 
}

JSON-Eintrag in der Seiteneigenschaft „securityToolsUIConfig UX“