Diventa Autore per CoreTech | Scopri di più
01/07/20 c.ardia News
Uno dei vantaggi più importanti dell'utilizzo di Acunetix è il fatto che puoi integrarlo nel tuo SDLC in modo da poter scansionare le tue applicazioni automaticamente e il prima possibile. Prima si esegue la scansione e prima si eliminano le vulnerabilità, meno tempo e risorse si perde. Questo è il principio alla base dell'approccio DevSecOps che sta guadagnando popolarità in tutto il mondo.
Jenkins è lo strumento CI / CD più popolare al mondo utilizzato nella maggior parte degli ambienti DevOps. Puoi scaricare Jenkins da https://jenkins.io/download/ . Jenkins funziona su piattaforme come Windows, distribuzioni Linux e in contenitori Docker. Puoi integrare completamente Acunetix con Jenkins in modo che le tue build includano una scansione della sicurezza web.
È necessario il percorso dell'archivio certificati per installare il certificato Acunetix SSL nell'archivio Jenkins CA.
Il percorsodell'archiviocertificati predefinito èJAVA_HOME_FOLDER \ lib \ security \ cacerts.È necessario identificareJAVA_HOME_FOLDERper il binario Java che esegue il servizio Jenkins.Tieni presente che la tua macchina potrebbe avere diverse installazioni di diverse versioni di Java.
Nota: l'istanza Java che esegue il servizio Jenkins è diversa dalle istanze JDK definite inGestisci Jenkins→Configurazione globale dello strumento.Le istanze JDK definite inGlobal Tool Configurationsono utilizzate da Jenkins durante i processi di compilazione.
Jenkins su Windows
Nota: descriviamo il processo di ricerca del percorso dell'archivio certificati per una versione a 32 bit di Jenkins 2.222.4 (l'ultima versione stabile al momento della stesura).Il processo potrebbe essere diverso con altre versioni di Jenkins.
Per scoprire quale installazione Java esegue il servizio Jenkins, aprire ilfilejenkins.xmlnella directory di installazione di Jenkins e cercare ilexecutabletag.Per esempio:
La%BASE%variabile si riferisce alla directory di installazione di Jenkins.Nel caso di Jenkins 2.222.4 (32 bit), si tratta diC: \ Programmi (x86) \ Jenkins.Pertanto, l'eseguibile Java èC: \ Programmi (x86) \ Jenkins \ jre \ bin \ java.
Per trovare ladirectoryjava.homeper l'istanza Java che esegue il servizio Jenkins, eseguire il comando seguente:
L'output mostrerà ladirectoryjava.homepertinente:
Poiché il filedell'archiviocertificati èJAVA_HOME_FOLDER \ lib \ security \ cacerts, ora sappiamo che in questo esempio è necessario utilizzare il file dell'archivio certificatiC: \ Program Files (x86) \ Jenkins \ jre \ lib \ security \ cacerts.
Jenkins su Linux
Devi prima sapere quale binario Java esegue il tuo servizio Jenkins.Dalla riga di comando, eseguire quanto segue:
Dovresti ricevere l'output che mostra tutti i processi che includonojenkinsnel nome o nel percorso, ad esempio:
In questo caso, possiamo vedere che l'eseguibile java è/ bin / java(il tuo sistema potrebbe avere una configurazione diversa) ma è quasi certamente un collegamento simbolico al binario reale installato dal pacchetto JDK o JRE o forse anche una catena di collegamenti simbolici.
Per trovare ladirectoryjava.homeper l'istanza Java che esegue il servizio Jenkins, eseguire il comando seguente:
Sostituisci/ bin / javacon l'eseguibile trovato in precedenza.L'output mostrerà ladirectoryjava.homepertinente:
Poiché il filedell'archiviocertificati èJAVA_HOME_FOLDER / lib / security / cacerts, ora sappiamo che in questo esempio è necessario utilizzare il file dell'archivio certificati/ usr / lib / jvm / java-11-openjdk-amd64 / lib / security / cacerts.
Jenkins su Windows
Eseguire il comando seguente dal prompt dei comandi:
Conferma di aver installato correttamente il certificato su Windows:
Jenkins su Linux
Eseguire il comando seguente dal prompt dei comandi:
Conferma di aver installato correttamente il certificato su Linux:
Il risultato su Windows e Linux
Se il certificato è stato installato correttamente, vedrai i dettagli di AcunetixCA, ad esempio:
Nota: quando si accede al keystore Java, viene richiesta la password.La password predefinita èchangeit.
Nota: se si utilizza una versione diversa di Jenkins rispetto a 2.222.4 (32 bit), potrebbe essere necessario utilizzare un percorso diverso dell'installazione Java per tutti i comandi precedenti.
3. Assicurarsi che ilvaloredell'URL dell'API Acunetixsia corretto.Per impostazione predefinita, ilcampoURL API Acunetixsi basa sulocalhost.
4. Fai clic sulpulsanteAggiungiaccanto alcampoChiave API Acunetixe seleziona l'opzioneJenkins.
5. Nellafinestra di dialogo delprovider di credenziali Jenkins:
Problemi di connessione - Note e risoluzione dei problemi
Il certificato CA Acunetix viene emesso per il nome host selezionato durante l'installazione di Acunetix.In Jenkins, devi usare lo stesso nome host.Se si desidera utilizzare l'indirizzo IP, è necessariogenerare nuovamente il certificato CA Acunetix per l'indirizzo IP.
Se si utilizza un nome host anziché un indirizzo IP o viceversa, Jenkins risponderà con unerrore diconnessione rifiutata.Per approfondire il problema riscontrato, segui queste istruzioni per il tuo sistema operativo.
Per aggiungere una scansione Acunetix come fase di creazione in un lavoro Jenkins, accedere alla configurazione di un lavoro esistente o creare un nuovo lavoro.NelpassaggioBuild, selezionaAcunetixdalmenu adiscesaAggiungi passaggio build.
Vedrai le seguenti opzioni: