Tag Archives: issue tracker

18 Agu 2020

Cara Konfigurasi Acunetix Integrasi Dengan Issue Tracker

konfigurasi-acunetix-issue-tracker

Pendahuluan

Issue Tracker seperti Atlassian JIRA, GitHub dan Microsoft TFS adalah tool yang sangat mumpuni dan penting dalam Software Development Life Cycle (SDLC) dari hampir semua proyek perangkat lunak. Alat ini membantu tim pengembangan merampingkan kolaborasi dan mengelola pekerjaan mereka tanpa tersesat dalam mengawasi aliran email dan laporan PDF terus menerus. Oleh karena itu, solusi yang paling tepat untuk memanfaatkan infrastruktur Issue Tracker adalah melaporkan kerentanan keamanan langsung kepada orang-orang yang perlu menindaklanjutinya, dalam format dan alat alur kerja yang sudah mereka gunakan. Dengan cara ini, kerentanan keamanan dapat dilacak dan dianggap sebagai masalah yang perlu diperbaiki secepat mungkin. Inilah alasan mengapa Acunetix terintegrasi dengan Issue Tracker semisal Atlassian JIRA, GitHub dan Microsoft TFS secara out-of-the-box. Pelacak masalah yang berbeda dapat diatur per Target dan Acunetix cukup pintar untuk tidak membuka duplikat masalah kerentanan yang telah dibuka.

Mengonfigurasi Issue Tracker

Mengonfigurasi Issue Tracker di Acunetix sangat mudah. Anda bisa buka menu Configuration > Issue Tracker dan klik tombol Add Issue Tracker. Sebagai contoh kami menggunakan GitHub sebagai alatnya. Ini juga berlaku bagi alat yang lain seperti JIRA. konfigurasi-acunetix-dengan-issue-tracker Anda kemudian dapat memasukkan detail akun GitHub Anda dan mengklik tombol Test Connection untuk memastikan pengaturan Anda sudah benar. Setelah memvalidasi pengaturan Anda, Acunetix juga akan menarik daftar proyek dan jenis masalah. konfigurasi-acunetix-dengan-issue-tracker-2 Selanjutnya anda akan diminta memasukkan akun GitHub dan mengklik tombol Test Connection untuk memastikan pengaturan sudah benar. Setelah memvalidasi pengaturan, Acunetix akan menarik daftar proyek dan jenis masalah yang terdapat pada keamanan data anda.

Pelacakan masalah

konfigurasi-acunetix-dengan-issue-tracker-3 Anda perlu memilih proyek mana yang Anda inginkan untuk membuka masalah Acunetix, serta jenis masalah untuk membuka masalah baru. Klik Ok setelah selesai. Setelah Issue Tracker dikonfigurasi, anda dapat menentukan target apa yang ingin anda capai dengan tool ini. Arahkan ke Target, pilih Target yang ingin Anda konfigurasi dan navigasikan ke tab Advanced. Aktifkan Issue Tracker. Pilih Issue Tracker yang ingin anda jadikan Target, kemudian klik tombol Simpan. Anda sekarang dapat mulai mengirimkan kerentanan ke Issue Tracker yang dikonfigurasi di Target hanya dengan menavigasi ke Kerentanan, memilih satu atau beberapa kerentanan dan mengklik Send Issue Tracker. konfigurasi-acunetix-dengan-issue-tracker-4 Setelah daftar masalah dikirim, Anda dapat melanjutkan dan melihatnya langsung di dalam issue tracker. Acunetix akan secara otomatis menetapkan prioritas masalah berdasarkan tingkat keparahan kerentanan (untuk pelacak masalah yang mendukung prioritas), serta CWE dan tag klasifikasi kerentanan untuk memungkinkan Anda dengan cepat memfilter kerentanan serupa. konfigurasi-acunetix-dengan-issue-tracker-5 Dengan mengintegrasikan Acunetix ke Issue Tracker, pengembang yang memperbaiki kerentanan diberikan detail lengkap yang diperlukan untuk memperbaiki kerentanan secara langsung di dalam masalah yang dibuka melalui Acunetix. Artinya, pengembang tidak perlu lagi mencari-cari melalui email, memfilter melalui spreadsheet, atau bahkan masuk ke Acunetix untuk mendapatkan detail temuan pemindaian – semua yang mereka butuhkan ada di ujung jari mereka di dalam masalah.