사용자가 만든 보안 도구 구성
CI/CD 파이프라인과 통합된 사용자 지정 보안 도구를 연결하여 DevOps 변경 속도 보안 검사 결과를 검색합니다.
시작하기 전에
CI/CD 파이프라인에 대한 가시성을 높이기 위해 애플리케이션 취약성 대응으로 DevOps 구성 [KB1441741] 활성화 가이드의 단계별 지침에 따라 애플리케이션 취약성 통합을 생성해야 합니다. 이는 DevOps 변경 속도에서 사용자 지정 보안 도구를 온보딩하기 위한 필수 구성요소 설정입니다.
필요한 역할 :
- 범위가 지정된 앱에 대한 개발자 역할
- DevOps 관리자 역할
주:
통합을 범위가 지정된 앱으로 만들 때 시스템 관리자는 통합 개발자가 특정 범위에 대한 도구 통합 및 통합 역량 기록을 만들 수 있도록 통합 개발자에게 이러한 역할을 할당해야 합니다.
프로시저
-
새로 만들기를 선택하고 양식 필드에 다음 값을 입력합니다.
필드 값 도구 레이블 도구 통합의 이름입니다. 통합 버전 도구 통합 버전입니다. -
새로 만들기를 선택하고 양식 필드에 다음 값을 입력합니다.
필드 값 도구 통합 샘플 도구 도구 유형 역량 보안 -
양식 필드에 다음 값을 입력하여 연결 및 확인 기록을 생성합니다.
필드 값 도구 통합 샘플 코드 도구 역량 매핑 6단계에서 작성된 역량 매핑 기록 동작 커넥트 주:도구 작업 기록은 편집하지 마십시오.활성 선택됨 시간 제한(ms) 해당 하위 플로우에 대한 시간 제한입니다. 하위 플로우의 실행이 이 값을 초과하면 시간 초과 예외가 발생합니다. 값은 밀리초(ms)입니다. 기본값은 45,000(45초)입니다. 하위 플로우 이름 - 연결의 경우: sn_devops_vul_ints.security_tool_connect
- 확인: sn_devops_vul_ints.security_tool_validate
도메인 전역
다음에 수행할 작업
기본적으로 작업 공간에서 도구를 온보딩할 때는 CI/CD 파이프라인에 대한 가시성을 높이기 위해 애플리케이션 취약성 대응으로 DevOps 구성 [KB1441741] 활성화 가이드의 구성 페이지 섹션에 정의된 대로 필수 필드를 입력해야 합니다. 모든 필수 필드가 자격 증명 필드는 아닙니다. 기본 시스템에서는 자격 증명을 업데이트하는 동안 모든 필수 필드가 표시됩니다. 자격 증명이 만료되었을 때 이 도구에 대한 자격 증명을 업데이트하려면 필수 필드를 모두 입력하지 않는 것이 좋습니다. 자격 증명 업데이트 페이지에 표시할 필수 필드를 구성하려면 다음 단계를 수행합니다.
- Now Experience 프레임워크 > 경험으로 이동합니다.
- DevOps 변경 작업 공간을 선택합니다.
- UX 페이지 속성 관련 목록에서 securityToolsUIConfig를 선택합니다.
- JSON에 다음 항목을 추가합니다.
<tool_integration_sys_id> : { "CREDENTIAL_PAGE": { "FIELDS_TO_SHOW": [ "<parameter_1>", "<parameter_2>" ] } }