ユーザー作成セキュリティツールの設定

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:4分

    • CI/CD パイプラインと統合されているカスタムセキュリティツールに接続して、セDevOps 変更速度管理キュリティスキャンの結果を取得します。

    始める前に

    CI /CD パイプラインの可視化を向上させるためのアプリケーション脆弱性対応を使用した DevOps の構成 [KB1441741] イネーブルメントガイドのステップバイステップの手順に従って、アプリケーション脆弱性統合を作成する必要があります。これは、DevOps 変更速度管理からカスタムセキュリティツールをオンボーディングするために必要な前提条件セットアップです。

    必要なロール:
    • スコープ対象アプリの開発者ロール
    • DevOps アドミンロール
    注:
    スコープ対象アプリとして統合を作成する場合、統合開発者が特定のスコープのツール統合および統合機能レコードを作成できるように、システムアドミンはこれらのロールを統合開発者にアサインする必要があります。

    手順

    1. [DevOps] > [統合] > [ツール統合] に移動し、統合するツールを定義するレコードを作成します。
    2. [ 手動で作成] を選択し、フォームフィールドに次の値を入力します。
      フィールド
      ツールラベル (Tool label) ツール統合の名前
      統合バージョン ツール統合のバージョン。
      カスタムセキュリティツール統合のツール統合レコード
    3. [送信] を選択します。
    4. 新しく作成したツール統合を開き、[ツールの統合機能マッピング] 関連リストに移動します。
    5. [新規] を選択し、フォームフィールドに次の値を入力します。
      フィールド
      ツール統合 サンプルツール
      ツールタイプの機能 (Tool type capability) セキュリティ
      カスタムセキュリティツール統合のツール統合機能マッピングレコード
    6. [送信] を選択します。
    7. [統合機能] 関連リストに移動し、[新規] を選択します。
    8. フォームフィールドに次の値を入力して、 Connect レコードと検証レコードを作成します。
      フィールド
      ツール統合 サンプルコードツール
      機能マッピング ステップ 6 で作成した機能マッピングレコード。
      アクション コネクト
      注:
      ツールアクションレコードは編集しないでください。
      アクティブ 選択済み
      タイムアウト (ミリ秒) 対応するサブフローのタイムアウト。サブフローの実行がこの値を超えると、タイムアウト例外が発生します。値はミリ秒 (ms) 単位です。デフォルトは 45,000 (45 秒) です。
      サブフロー名
      • コネクトの場合:sn_devops_vul_ints.security_tool_connect
      • 検証の場合:sn_devops_vul_ints.security_tool_validate
      ドメイン global
      接続アクションの統合機能レコード 検証アクションの統合機能レコード
    9. 新しく作成されたツール統合レコードを開き、[構成] > [フォームレイアウト] に移動して、[SecOps ソース統合] フィールドと [統合ハンドラー名] フィールドをフォームに追加します。
      ツール統合フォームで、これらのフィールドに次の値を入力します。
    10. 「ツール統合名」DevOps 統合 (例:Veracode DevOps 統合) がアプリケーション脆弱性統合 (sn_vul_app_integration) テーブルに作成され、「サードパーティ統合 (sn_sec_int_integration)」テーブルで作成されたソース統合にマッピングされていることを確認します。 構成ページ > 構成の作成手順 CI/CD パイプライン [KB1441741] イネーブルメントガイドの「アプリケーション脆弱性対応を使用した DevOps の構成」セクション。

    次のタスク

    デフォルトでは、ワークスペースからツールをオンボーディングする場合、 CI/CD パイプラインの可視化を向上させるために、アプリケーション脆弱性対応で DevOps を構成する [KB1441741] イネーブルメントガイドの「[構成ページ」セクションで定義されている必須フィールドに入力する必要があります。すべての必須フィールドが認証情報フィールドであるとは限りません。ベースシステムでは、認証情報の更新中にすべての必須フィールドが表示されます。認証情報の有効期限が切れたときにこのツールの認証情報を更新する場合は、すべての必須フィールドに入力する必要はありません。[認証情報を更新] ページに表示する必須フィールドを設定するには、次の手順を実行します。

    1. [Now Experience フレームワーク] > [エクスペリエンス] に移動します。
    2. [DevOps 変更ワークスペース] を選択します。
    3. [ユーザーエクスペリエンスページプロパティ] 関連リストで、securityToolsUIConfig を選択します。
    4. JSON に次のエントリを追加します。
      <tool_integration_sys_id> : { 
   "CREDENTIAL_PAGE": { 
      "FIELDS_TO_SHOW": [ 
         "<parameter_1>", 
         "<parameter_2>"     
                    ] 
  } 
}
      securityToolsUIConfig ユーザーエクスペリエンスページプロパティの JSON エントリー