Application Security Testing: виды, особенности, кейсы
Узнать большеЧто такое Jira.
JIRA – популярный инструмент, который помогает контролировать проект, находить в нем ошибки, управлять ими. Это немаловажно с точки зрения оптимизации работы программиста и экономии времени. Также JIRA может использоваться совместно с системами отслеживания ошибок благодаря открытому API. Интеграция с JIRA инструментов поиска ошибок и уязвимостей позволяет адаптировать проект под практически любой удобный вариант использования, вести управление прямо из интерфейса основного ПО.
Создание надстройки в JIRA Service Desk на примере UPM и SDK
Надстройка JIRA – компонент, который позволяет расширить первоначальную функциональность, удобство использования JIRA. Для создания нужной надстройки чаще всего используют Universal Plugin Manager (UPM). По сути это уже готовая надстройка, которая полезна для проведения администрирования проекта и включает набор различных надстроек. UPM работает на базе Atlassian, дает пользователю согласованный и удобный интерфейс. Также создать надстройку можно с помощью онлайн-сервиса Service Desk Server, команды SDK. Алгоритм построения надстройки JIRA посредством SDK описан ниже:
-
Сформировать новый проект в JIRA. Это возможно сделать через atlas-create-jira-plugin.
-
Создать JAR-файл. Для этого используется команда atlas-package.
-
Произвести настройку AMPS, чтобы инициировать выполнение инструмента JIRA.
-
Сделать запуск JIRA от имени администратора.
-
Установить и выбрать надстройки. Выполняется в консоли администратора, либо задействовав инструменты SDK. Для этого потребуется запуск atlas-install-plugin. При успешных действиях созданная надстройка отображается в списке доступных.
Базовые и дополнительные модули JIRA
Уже изначально присутствуют разнообразные компоненты в JIRA, расширяющие доступный функционал пользователя. Чаще всего модули востребованы для улучшения интерфейса пользователей за счет прибавления ссылок, окон. Часть модулей подходит для того, чтобы расширить составляющие JIRA, например, разрешения и рабочие процессы. Для того чтобы использовать модуль – добавляем его в дополнительный дескриптор, указав соответствующие свойства. Выделяют следующие виды модулей:
-
Базовые. Включают модули элемента, раздела, панели. Первые ответственны за определение отдельных ссылок, которые располагаются в интерфейсе пользователя. Определяют отдельные элементы в раскрывающемся меню или на панели операций выдачи. Вторые обозначают набор ссылок в интерфейсе пользователя. Могут определять группу элементов открывающегося меню или группу кнопок на панели операций. Третьи определяют раздел HTML-содержимого, отображаемый на странице. Базовые модули используют в дополнительных пунктах для страницы «Просмотр проблемы», в точках расширения для пользовательского интерфейса конечного пользователя, в точках расширения для конфигурации проекта.
-
Дополнительные. Располагаются в заранее отведенном месте, никак не привязаны к пользовательскому интерфейсу. Модули изначально находятся в дополнительном дескрипторе, поэтому не придется искать место под их расположение. Среди наиболее известных модулей – Gadget Plugin Module, Issue Tab Panel, Workflow Plugin Modules.
Свойства объектов JIRA
В JIRA присутствует множество объектов – проекты, задачи, мини-задачи и прочее. Для каждого объекта характерны свойства или сущности. Они представляют собой хранилища ключевых характеристик типичных объектам JIRA. Управление свойствами объектов осуществляется посредством API JIRA REST. Пользователь может создать, обновить, удалить свойства объектов. API REST позволяет провести миграцию, импорт, экспорт объектов, поэтому это сильно упрощает проведение интеграции с сервером JIRA. Для того чтобы получить и использовать свойства объектов JIRA пользователь должен обладать правом на чтение свойств. При наличии разрешения на чтение становится возможным получение, хранение данных, удаление свойств из списка задач.
API JIRA для интеграции с Solar appScreener
Платформа JIRA отличается наличием поддержки интеграции с разнообразными инструментами для проверки безопасности приложений посредством API. Например, Solar appScreener не требует никаких дополнительных плагинов для использования JIRA. Достаточно всего лишь задействовать открытый JSON API. Такой подход полностью себя оправдывает при проведении тестирования ПО. В пользу интеграции говорят:
-
Оптимизация обмена информацией и тестовыми данными.
-
Контролируемый доступ за счет ролевой системы и аутентификации.
-
Отсутствие сложностей и необходимости разбираться в особенностях работы ПО.
-
Согласованная работа разных сервисов при выполнении единых задач.
-
Удобная работа при тестировании ПО с возможностью создания, отслеживания, решения проблем безопасности прямо из интерфейса анализатора.
-
Возможность быстрого редактирования текущих задач и создание новых, которые посылаются в Jira по API.
Интеграция с сервером JIRA Solar appScreener будет полезна для глубокого и удобного тестирования проекта, поиска ошибок, подключения дополнительных возможностей и решений, упрощающих проверку и отладку ПО. Проверка программных продуктов, бизнес-приложений на безопасность и функционал – важная составляющая успешного бизнеса.