Configurer l’outil de sécurité créé par l’utilisateur

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 3 minutes de lecture

    • Connectez votre outil de Security personnalisé intégré à vos pipelines de CI/CD pour récupérer les résultats de l’analyse Vélocité de changement DevOps de sécurité.

    Avant de commencer

    Vous devez créer l’intégration de vulnérabilité de l’application en suivant les instructions étape par étape du guide d’activation Configurer DevOps avec Application Vulnerability Response pour une meilleure visibilité du pipeline CI/CD [KB1441741]. Il s’agit d’une configuration préalable requise pour intégrer votre outil de Security personnalisé à partir de DevOps Change Velocity.

    Rôle requis :
    • Rôle de développeur pour l’application incluse dans le périmètre
    • Rôle d’administrateur DevOps
    Remarque :
    Lors de la création d’une intégration en tant qu’application incluse dans le périmètre, l’administrateur système doit affecter ces rôles au développeur d’intégration afin que celui-ci soit en mesure de créer des enregistrements d’intégration d’outils et d’aptitudes d’intégration pour le champ d’application spécifique.

    Procédure

    1. Accédez à Intégrations > DevOps > Intégrations d’outils et créez un enregistrement pour définir l’outil que vous intégrez.
    2. Sélectionnez Créer manuellement et entrez les valeurs suivantes dans les champs de formulaire.
      Champ Valeur
      Étiquette d'outil Nom de l’intégration de l’outil.
      Version d'intégration Version de l’intégration de l’outil.
      Enregistrement d’intégration d’outils pour l’intégration d’outils de Security personnalisée
    3. Sélectionnez Soumettre.
    4. Ouvrez l’intégration d’outils nouvellement créée et accédez à la liste connexe Mappages de l’aptitude d’intégration de l’outil.
    5. Sélectionnez Nouveau et entrez les valeurs suivantes dans les champs de formulaire.
      Champ Valeur
      Intégration d'outils Exemple d’outil
      Aptitude du type d'outil Sécurité
      Enregistrement du mappage de l’aptitude d’intégration d’outils pour l’intégration d’outils de Security personnalisée
    6. Sélectionnez Soumettre.
    7. Accédez à la liste connexe des options d’intégration et sélectionnez Nouveau.
    8. Créez les enregistrements Connexion et Validation en saisissant les valeurs suivantes dans les champs de formulaire.
      Champ Valeur
      Intégration d'outils Exemple d’outil de code
      Mappage d'aptidudes Enregistrement de mappage d’aptitude créé à l’étape 6.
      Action Connect
      Remarque :
      Ne modifiez pas les enregistrements d’actions d’outils.
      Actif Sélectionné
      Délai d'expiration (ms) Délai d’expiration du flux secondaire correspondant. Si l’exécution du flux secondaire dépasse cette valeur, une exception de délai d’expiration se produit. La valeur est en millisecondes (ms). La valeur par défaut est 45 000 (45 secondes).
      Nom de flux secondaire
      • Pour Connect : sn_devops_vul_ints.security_tool_connect
      • Pour valider : sn_devops_vul_ints.security_tool_validate
      Domaine global
      Enregistrement de l’aptitude d’intégration pour l’action de connexion Enregistrement de l’aptitude d’intégration pour l’action de validation
    9. Ouvrez l’enregistrement d’intégration de l’outil nouvellement créé et ajoutez les champs d’intégration source SecOps et Nom du gestionnaire d’intégration au formulaire en accédant à Configurer > mise en page du formulaire.
      Dans le formulaire d’intégration d’outils, entrez les valeurs suivantes pour ces champs.
    10. Assurez-vous que l’intégration DevOps « nom d’intégration de l’outil » (exemple : intégration DevOps Veracode) est créée dans la table Intégration de vulnérabilité de l’application (sn_vul_app_integration) et mappée à l’intégration source créée dans la table Intégrations tierces (sn_sec_int_integration), comme décrit dans le Page de configuration > Étapes pour créer une configuration dans le guide d’habilitation Configurer DevOps avec Application Vulnerability Response pour une meilleure visibilité du pipeline CI/CD [KB1441741].

    Que faire ensuite

    Par défaut, lorsque vous intégrez votre outil à partir de l’espace de travail, vous devez saisir les champs obligatoires définis dans la section Page de configuration du guide d’activation Configurer DevOps avec Application Vulnerability Response pour une meilleure visibilité du pipeline CI/CD [KB1441741]. Tous les champs obligatoires ne sont pas des champs d’informations d’identification. Dans le système de base, tous les champs obligatoires sont affichés lors de la mise à jour des informations d’identification. Si vous souhaitez mettre à jour les informations d’identification de cet outil une fois les informations d’identification expirées, vous ne devez peut-être pas saisir tous les champs obligatoires. Pour configurer les champs obligatoires que vous souhaitez afficher dans la page Mettre à jour les informations d’identification, procédez comme suit.

    1. Accédez au cadre de travail Now Experience > expériences.
    2. Sélectionnez Espace de travail de changement DevOps.
    3. Dans la liste connexe Propriétés de la page UX, sélectionnez securityToolsUIConfig.
    4. Ajoutez l’entrée suivante au JSON.
      <tool_integration_sys_id> : { 
   "CREDENTIAL_PAGE": { 
      "FIELDS_TO_SHOW": [ 
         "<parameter_1>", 
         "<parameter_2>"     
                    ] 
  } 
}
      Entrée JSON dans la propriété de la page UX securityToolsUIConfig