ALM Octaneに脆弱性の問題を追加する

静的コード分析ツールを使用してALM Octaneとのセキュリティテスト統合を設定した場合は、このトピックを使用して、ツールによって検出されたセキュリティ脆弱性の問題をALM Octaneに注入する方法を学習してください。そのRESTAPIを使用します。次に、ALM Octaneを使用して、セキュリティの脆弱性を追跡できます。

フロー

アプリケーションセキュリティテストツールによって発見された脆弱性をALM Octaneサーバーに手動で注入するには:  

  1. 認証し、必要な権限を持つユーザーとしてサインインします。詳細については、認証を参照してください。

  2. 脆弱性のJSONペイロードを作成します。

  3. カスタムリソースの脆弱性 (テクニカルプレビュー) を使用して、脆弱性をALM Octaneにプッシュします。詳細については、ALM Octaneに脆弱性の問題を追加するを参照してください。

  4. プッシュの状態を確認してください。

上記の手順の詳細については、次のセクションで説明します。

トップに戻る

脆弱性ペイロードの作成

GET操作を使用して、既存の脆弱性とそのIDを確認できます。

GET ../api/shared_spaces/<space_id>/workspaces/<workspace_id>/issues

同じJSON形式に従ってペイロードを準備します。ペイロードを使用して次のことを行います。

  • 脆弱性の問題を作成または更新するパイプライン実行エンティティを特定します。

  • ALM Octaneに脆弱性の問題を送信して、パイプラインの実行に関連付けます。

トップに戻る

結果の確認

成功すると、戻りコード200が返されます。

脆弱性の問題がALM Octaneに正しくプッシュされていることを確認してください。

  1. 発生した可能性のあるエラーがないか応答を確認してください。

    例: 脆弱性1206のステータスを確認するには: 

    GET ../api/shared_spaces/<space_id>/workspaces/<workspace_id>/issues/1206

    応答: 

    {
    "id": "1206"
    "status": "failed"
    "until": "2016-05-18T05:33:53+0000"
    }

    リクエストのログを表示するには、脆弱性のPOSTの応答からのIDを使用します (上記を参照)。

    POST ../api/shared_spaces/<space_id>/workspaces/<workspace_id>/issues/1206/log

    応答例: 

    status: failed
    until: 2016-05-18T08:33:53+0300
    Build reference {server: uuid; build_type: junit-job; build_sid: 1} not resolved

  2. ALM Octaneに脆弱性が存在するかどうかを確認します。詳細については、 [問題] タブのセキュリティ評価結果の表示を参照してください。

トップに戻る

参照情報: