Configurar ferramenta de segurança criada pelo usuário

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura

    • Conecte sua ferramenta de segurança personalizada que está integrada aos pipelines de IC/CD a Velocidade de mudança para DevOps para recuperar os resultados da verificação de segurança.

    Antes de Iniciar

    Você deve criar a integração de vulnerabilidade da aplicação seguindo as instruções passo a passo no guia de ativação Configurar DevOps com a Resposta a vulnerabilidades da aplicação para obter melhor visibilidade no pipeline de IC/CD [KB1441741]. Esta é uma configuração de pré-requisito necessária para integrar sua ferramenta de segurança personalizada do DevOps Change Velocity.

    Função necessária:
    • Função de desenvolvedor para o app com escopo
    • Função de administrador de DevOps
    Nota:
    Ao criar uma integração como um app com escopo, o administrador do sistema deve atribuir essas funções ao desenvolvedor de integração, para que o desenvolvedor de integração possa criar registros de integração de ferramenta e capacidade de integração para o escopo específico.

    Procedimento

    1. Navegue até DevOps > Integrações > Integrações de ferramentas e crie um registro para definir a ferramenta que você está integrando.
    2. Selecione Novoe insira os seguintes valores nos campos de formulário.
      Campo Valor
      Rótulo da ferramenta Nome da integração da ferramenta.
      Versão de integração Versão da integração da ferramenta.
      Registro de integração da ferramenta para integração da ferramenta de segurança personalizada
    3. Selecione Enviar.
    4. Abra a integração de ferramenta recém-criada e navegue até a lista relacionada Mapeamentos de capacidade de integração de ferramenta.
    5. Selecione Novoe insira os seguintes valores nos campos de formulário.
      Campo Valor
      Integração da ferramenta Ferramenta de amostra
      Capacidade do tipo de ferramenta Segurança
      Registro de mapeamento de capacidade de integração de ferramenta para integração de ferramenta de segurança personalizada
    6. Selecione Enviar.
    7. Navegue até a lista relacionada Capacidades de integração e selecione Novo.
    8. Crie os registros de Conexão e Validação inserindo os seguintes valores nos campos de formulário.
      Campo Valor
      Integração da ferramenta Ferramenta de código de amostra
      Mapeamento da capacidade Registro de mapeamento de capacidade criado na etapa 6.
      Ação Conectar
      Nota:
      Não edite registros de ação da ferramenta.
      Ativo Selecionado
      Tempos limites (ms) Tempo limite para o subfluxo correspondente. Se a execução do subfluxo exceder esse valor, ocorrerá uma exceção de tempo limite. O valor está em milissegundos (ms). O padrão é 45.000 (45 segundos).
      Nome do subfluxo
      • Para Connect: sn_devops_vul_ints.security_tool_connect
      • Para validar: sn_devops_vul_ints.security_tool_validate
      Domínio global
      Registro de capacidade de integração para ação de conexão Registro de capacidade de integração para ação de validação
    9. Abra o registro de integração da ferramenta recém-criado e adicione os campos Integração de origem SecOps e Nome do manipulador de integração ao formulário, navegando até Configurar > Layout do formulário.
      No formulário de integração da ferramenta, insira os seguintes valores para esses campos.
    10. Certifique-se de que a integração de DevOps "Nome da integração da ferramenta" (exemplo: Veracode DevOps Integration) seja criada na tabela Integração de vulnerabilidade da aplicação (sn_vul_app_integration) e mapeada para a integração de origem criada na tabela Integrações de terceiros (sn_sec_int_integration), conforme descrito em Página de configuração > Etapas para criar uma configuração seção no guia de ativação Configurar DevOps com Resposta a vulnerabilidades de aplicações para obter melhor visibilidade no pipeline de IC/CD [KB1441741].

    O que Fazer Depois

    Por padrão, ao integrar sua ferramenta a partir do espaço, você precisa inserir os campos obrigatórios conforme definido na seção Página de configuração no guia de ativação Configurar DevOps com Resposta a vulnerabilidades da aplicação para obter melhor visibilidade no pipeline de IC/CD [KB1441741]. Nem todos os campos obrigatórios são campos de credenciais. No sistema de base, todos os campos obrigatórios são exibidos durante a atualização das credenciais. Se você quiser atualizar as credenciais desta ferramenta quando as credenciais expirarem, talvez não queira inserir todos os campos obrigatórios. Para configurar os campos obrigatórios que você deseja mostrar na página Atualizar credenciais, execute as etapas a seguir.

    1. Navegue até Estrutura do Now Experience > Experiências.
    2. Selecione Espaço de mudança de DevOps.
    3. Na lista relacionada Propriedades da página de UX, selecione securityToolsUIConfig.
    4. Adicione a seguinte entrada ao JSON.
      <tool_integration_sys_id> : { 
   "CREDENTIAL_PAGE": { 
      "FIELDS_TO_SHOW": [ 
         "<parameter_1>", 
         "<parameter_2>"     
                    ] 
  } 
}
      Entrada JSON na propriedade da página UX securityToolsUIConfig