欢迎来到JIRA的站得住脚的插件

最后一次更新:2023年6月22日

JIRA的站得住脚的插件为用户提供了方便的组织中发现管理漏洞站得住脚的脆弱性管理成立安全中心。当你安装插件,自定义字段JIRA的创建。应用程序使用这些定制字段来组织和管理漏洞检测在运行脆弱性扫描。

站得住脚的插件供JIRA接收脆弱性数据站得住脚的脆弱性管理成立安全中心在计划的基础上,为每个漏洞创建JIRA问题在您指定的项目。应用程序创建JIRA票按照下列:

  • 对于每一个漏洞插件,我们创建一个漏洞问题。
  • 对于每一个受影响的资产,我们创建一个脆弱主机问题和阻塞链接到相关的脆弱性问题。创建一个链接的问题根据脆弱性的任务。
  • 资产是矫正,脆弱主机门票标记为解决。
  • 如果所有的脆弱主机脆弱性问题被标记为解决相关的问题,该漏洞问题被标记为解决。
  • 如果一个资产再次发现有漏洞,但之前解决,集成重开脆弱主机问题。

  • 如果一个漏洞问题被标记为解决和一个新的脆弱主机问题有关,或脆弱的主机问题被解决之前,该漏洞问题是重新开放。

  • 如果站得住脚的脆弱性管理资产是标记为终止或删除,集成解决所有相关的脆弱主机问题。

  • 进口的所有数据站得住脚的脆弱性管理使用last_foundlast_seen字段。这将确保所有问题无论何时更新新的信息可用。

  • 进口的所有数据成立安全中心使用last_foundlast_seen字段。这将确保所有问题无论何时更新新的信息可用。

站得住脚的脆弱性管理脆弱性问题和脆弱主机使用以下公式:问题标题是自动生成的

  • 脆弱性= pluginname +协议+端口+严重性
  • 脆弱主机= IPV4 + FQDN

成立安全中心脆弱性问题和脆弱主机使用以下公式:问题标题是自动生成的

  • 脆弱性= pluginname +协议+端口+严重性
  • 脆弱主机= IPV4 + dnsName + repositoryid

注意:当你有一个开放的Jira的机票和集成关闭它,站得住脚的应用程序没有更新决议在集成领域。的决议场的领域之一站得住脚的应用程序不相互作用。当你更新你的Jira票从开放到封闭/固定/解决,等决议字段Jira集成呆在“未解决”。