Configurar a ferramenta de segurança criada pelo usuário

Versão de lançamento: Zurich

Atualizado 31 de jul. de 2025

3 min. de leitura

Conecte sua ferramenta de segurança personalizada integrada aos pipelines de IC/CD ao Velocidade de mudança para DevOps para recuperar resultados da verificação de segurança.

Antes de Iniciar

Você deve criar a integração de vulnerabilidade da aplicação seguindo as instruções passo a passo em Configurar DevOps com resposta a vulnerabilidades da aplicação para melhor visibilidade do pipeline de IC/CD [KB1441741] guia de habilitação. Esta é uma configuração de pré-requisito necessária para integrar sua ferramenta de segurança personalizada do DevOps Change Velocity.

Função obrigatório:

Função de desenvolvedor para o app com escopo
Função de administrador do DevOps

Nota:

Ao criar uma integração como um app com escopo, o administrador do sistema deve atribuir essas funções ao desenvolvedor de integração, para que o desenvolvedor de integração possa criar registros de capacidade de integração e integração da ferramenta para o escopo específico.

Procedimento

Navegue até DevOps > Integrações > Integrações de ferramentas e criar um registro para definir a ferramenta que você está integrando.

Selecione Criar manualmente e insira os seguintes valores nos campos de formulário.


Campo	Valor
Rótulo da ferramenta	Nome da integração da ferramenta.
Versão de integração	Versão da integração da ferramenta.

Registro de integração de ferramenta para integração de ferramenta de segurança personalizada

Selecione Enviar.
Abra a integração de ferramenta recém-criada e navegue até a lista relacionada Mapeamentos de capacidade de integração de ferramenta.

Selecione Novo e insira os seguintes valores nos campos de formulário.


Campo	Valor
Integração da ferramenta	Ferramenta de amostra
Capacidade do tipo de ferramenta	Segurança

Registro de mapeamento de capacidade de integração de ferramenta para integração de ferramenta de segurança personalizada

Selecione Enviar.
Navegue até a lista relacionada Capacidades de integração e selecione Novo .

Crie o. Conecte e. Validar registra inserindo os seguintes valores nos campos de formulário.


Campo	Valor
Integração da ferramenta	Ferramenta de código de amostra
Mapeamento da capacidade	Registro de mapeamento de capacidade criado na etapa 6.
Ação	Conecte-se Nota: Não edite registros de ação da ferramenta.
Ativo	Selecionado
Tempos limites (ms)	Tempo limite do subfluxo correspondente. Se a execução do subfluxo exceder esse valor, ocorrerá uma exceção de tempo limite. O valor está em milissegundos (ms). O padrão é 45 000 (45 segundos).
Nome do subfluxo	Para Connect: sn_devops_vul_ints.security_tool_connect Para validar: sn_devops_vul_ints.security_tool_validate
Domínio	global

Registro de capacidade de integração para a ação do Connect

Registro de capacidade de integração para ação Validar

Abra o registro de integração de ferramenta recém-criado e adicione o. Integração de origem SecOps e. Manipulador de integração nomeie os campos para o formulário navegando até Configurar > Layout do formulário .
No formulário de integração da ferramenta, insira os seguintes valores para esses campos.
- Integração de origem SecOps: Selecione a integração de origem criada na tabela Integrações de terceiros (sn_sec_int_integration), conforme descrito em Página de configuração > Etapas para criar uma configuração . Configurar DevOps com resposta a vulnerabilidades da aplicação para melhor visibilidade do pipeline de IC/CD [KB1441741] guia de habilitação.
- Nome do manipulador de integração: sn_devops_vul_ints.DevOpsSecurityToolIntegrationHandler
"Nome da integração da ferramenta" Integração DevOps (exemplo: Integração Veracode DevOps) foi criada na tabela Integração de vulnerabilidades da aplicação (sn_vul_app_integration) e mapeada para a integração de origem que é criada na tabela Integrações de terceiros (sn_sec_int_integration), conforme descrito em Página de configuração > Etapas para criar uma configuração . Configurar DevOps com resposta a vulnerabilidades da aplicação para melhor visibilidade do pipeline de IC/CD [KB1441741] guia de habilitação.

O que Fazer Depois

Por padrão, ao integrar sua ferramenta do espaço, você precisa inserir os campos obrigatórios conforme definido na seção Página de configuração do Configurar DevOps com resposta a vulnerabilidades da aplicação para melhor visibilidade do pipeline de IC/CD [KB1441741] guia de habilitação. Nem todos os campos obrigatórios são campos de credencial. No sistema de base, todos os campos obrigatórios são exibidos durante a atualização das credenciais. Se você quiser atualizar as credenciais desta ferramenta quando as credenciais expirarem, talvez não queira inserir todos os campos obrigatórios. Para configurar os campos obrigatórios que você deseja mostrar na página Atualizar credenciais, execute as etapas a seguir.

Navegue até Now Experience Framework > Experiências .
Selecione DevOps Change Workspace .
Na lista relacionada Propriedades da página de UX, selecione SecurityToolsUIConfig .

Adicione a seguinte entrada ao JSON.

<tool_integration_sys_id> : { 
   "CREDENTIAL_PAGE": { 
      "FIELDS_TO_SHOW": [ 
         "<parameter_1>", 
         "<parameter_2>"     
                    ] 
  } 
}

Entrada JSON na propriedade da página de UX securirityToolsUIConfig