Integracja za pomocą przycisku
W miarę jak programiści mobilni i specjaliści ds. bezpieczeństwa zwiększają stopień wdrożenia DevSecOps, narzędzia do testowania bezpieczeństwa aplikacji mobilnych muszą integrować się z istniejącymi narzędziami potokowymi, aby zapewnić szybką i dokładną informację zwrotną dla programistów. NowSecure AUTO zapewnia integrację przyciskową z GitHub i JIRA, a także integrację RESTful API z innym oprogramowaniem w całym cyklu rozwoju.
W tym przewodniku omówiono sposób integracji produktu do testowania bezpieczeństwa aplikacji mobilnych NowSecure AUTO z GitHub w celu śledzenia problemów. Po ukończeniu tego przewodnika, użytkownicy będą w stanie automatycznie przeprowadzić pełny test bezpieczeństwa aplikacji mobilnej i bezproblemowo przesłać wyniki do GitHuba.
Chcesz zintegrować testowanie bezpieczeństwa z programami Agile i DevOps dla aplikacji mobilnych? Poproś o demo, aby zobaczyć, jak NowSecure pomaga bezproblemowo wdrożyć szybkie, dokładne i zautomatyzowane testy bezpieczeństwa aplikacji mobilnych.
5 kroków do integracji wyników testów bezpieczeństwa aplikacji mobilnych NowSecure AUTO z GitHubem
1: Wybierz GitHub z pulpitu integracji NowSecure AUTO
W panelu konta, kliknij na Integracje, aby zobaczyć dostępne usługi, które możesz zintegrować z NowSecure AUTO. Po prostu kliknij przycisk "Dodaj GitHub", aby rozpocząć proces integracji.
2: Autoryzuj integrację poprzez GitHub
Po kliknięciu przycisku "Dodaj GitHub", zostaniesz poproszony o autoryzację NowSecure AUTO jako aplikacji w GitHub. Po przejrzeniu okna autoryzacji na GitHub, kliknij "Autoryzuj aplikację" w dolnej części ekranu.
3: Potwierdź, że Twoje konto jest autoryzowane w NowSecure AUTO
Po autoryzacji NowSecure AUTO za pomocą konta GitHub, pojawi się opcja "Powrót do pulpitu nawigacyjnego integracji." Integracja GitHub powinna być teraz "autoryzowana" na liście integracji.
4: Skonfiguruj swoją aplikację dla wybranego repo GitHub
Zanim wyniki testów będą mogły zostać umieszczone jako problemy w Twoim repozytorium GitHub, będziesz musiał skonfigurować swoją ocenę w NowSecure AUTOd. Po kliknięciu na aplikację mobilną w Dashboardzie, wybierz opcję Configure z górnego okna. Przewiń w dół do Integrations, gdzie powinieneś zobaczyć pole, w którym możesz wprowadzić nazwę repozytorium. Aby dodać repozytorium, wpisz nazwę swojego Właściciela/Repo. Na powyższym zrzucie ekranu, zobaczysz nazwę konta (właściciela) jako "aramirezDemo" i "LabAuto" jako repo. Wyniki pojawią się w wybranym przez Ciebie repo.
5: Potwierdź i uruchom ocenę, aby wyświetlić wyniki w GitHubie
Gdy Twoje ustawienia integracji są poprawne, potwierdź je na dole ekranu Konfiguracja, aby uruchomić swój automatyczny test. Po zakończeniu analiz statycznych, dynamicznych i behawioralnych w NowSecure AUTO, wyniki zostaną automatycznie umieszczone jako "błędy" w wyznaczonym repo GitHub. Klikając na błąd w interfejsie GitHub, można uzyskać więcej szczegółów na jego temat, w tym informacje o wadzie, jej powadze oraz informacje o środkach zaradczych dla zespołów ds. bezpieczeństwa i rozwoju.
