تكوين خطوة بخطوة باستخدام GitHub

يسمح Acunetix بالتكامل السلس مع GitHub. يوفر هذا لمسؤولي Acunetix القدرة على إرسال نقاط الضعف مباشرة إلى فرق التطوير الخاصة بهم.

في هذا الدليل ، سنعرض لك العملية الكاملة لإنشاء حساب GitHub ودمجه مع Acunetix. إذا كان لديك بالفعل حساب GitHub ، فيمكنك تخطي الخطوتين 1 و 2 من هذا الدليل.

الجزء 1. قم بإعداد حساب GitHub الخاص بك للتكامل

الخطوة 1. قم بإنشاء حساب GitHub الخاص بك

1. انتقل إلى موقع GitHub.
2. اضغط على سجل زر.
3. على ال أنشئ حسابك الصفحة:
   • أدخل اسم مستخدم لحسابك الجديد.
   • أدخل عنوان بريد إلكتروني صالحًا لحسابك الجديد.
   • أدخل كلمة مرور صالحة لحسابك الجديد.
   • اضغط على تحقق زر وحل مكون CAPTCHA قبل إنشاء الحساب.
   • اضغط على إصنع حساب زر.
   • تحقق من صندوق البريد الخاص بك وانقر فوق الارتباط الموجود في رسالة البريد الإلكتروني للتحقق من الحساب التي تلقيتها. سيرسلك هذا إلى GitHub البدء الصفحة.

الخطوة 2. إنشاء مستودع

1. من القائمة المنسدلة لملف تعريف GitHub ، حدد مستودعاتك.
2. اضغط على جديد زر.
3. على ال قم بإنشاء مستودع جديد الصفحة:
   • أدخل اسمًا للمستودع.
   • أدخل وصفًا للمستودع.
   • اضبط المستودع على نشر (إلا إذا كنت تريد أن يكون هذا مرئيًا لعامة الناس).
   • قم بتمكين مربع الاختيار المسمى قم بتهيئة هذا المستودع باستخدام README للسماح لك بالعمل مع المستودع على الفور.
   • اضغط على إنشاء مستودع زر.

الخطوة الثالثة. قم بإنشاء ملصق إصدار جديد لمستودعك

1. في لوحة معلومات المستودع الخاص بك ، انقر فوق مسائل التبويب.
2. اضغط على تسميات زر.
3. اضغط على تسمية جديدة زر.
4. تعيين اسم الطابع المجال ل عالي التأثر.
5. تعيين وصف المجال ل حددها Acunetix.
6. اضغط على إنشاء تسمية زر.

الخطوة 4. إنشاء رمز وصول شخصي لمصادقة تكامل Acunetix

1. من القائمة المنسدلة لملف تعريف GitHub ، حدد الإعدادات.
2. اضغط على إعدادات المطور زر.
3. اضغط على رموز الوصول الشخصية زر.
4. اضغط على إنشاء رمز جديد زر.
5. على ال رمز وصول شخصي جديد الصفحة:
   • تعيين ملحوظة المجال ل تكامل Acunetix – هذا اسم مألوف فقط لتذكيرك باستخدامه.
   • حدد ملف نطاق الريبو من حدد النطاقات القائمة – سيؤدي هذا تلقائيًا إلى تحديد جميع العناصر الفرعية داخل ملف الريبو نطاق.
   • قم بالتمرير إلى أسفل الصفحة وانقر فوق إنشاء رمز مميز زر.

   

6. تأكد من الاحتفاظ بنسخة من الرمز المميز – لا يمكن استرجاعه بعد الخروج من الصفحة. إذا فقدت الرمز المميز ، فستحتاج إلى إنشاء رمز جديد وتكرار العملية.

الجزء 2. تكوين Acunetix للتكامل

1. في Acunetix UI ، انقر فوق إصدار بتتبع في الشريط الجانبي.
2. اضغط على أضف أداة تعقب المشكلات زر.
3. تعيين اسم لوصف التكامل – في هذا المثال ، استخدمنا قضايا جيثب.
4. تحديد جيثب من القائمة المنسدلة المسماة منصة.
5. تعيين المصادقة المجال ل رمز الوصول الشخصي (PAT).
6. يفترض هذا المثال أنك تستخدم خدمة GitHub.com عبر الإنترنت ، لذلك ستقوم بتعيين عنوان URL على https://api.github.com.
7. أدخل رمز الوصول الشخصي من GitHub في ملف رمز حقل.
8. انقر فوق اختبار الاتصال – يجب أن تحصل على ملف الاتصال ناجح رسالة؛ أيضا ، نوع المشروع والقضية سيتم تحديث اللوحة بقائمة المشاريع الخاصة بك وتسميات المشكلات.
9. حدد مشروع GitHub الذي تريد ربط التكامل به – في هذا المثال ستستخدم مشروع wiki الداخلي الذي تم إنشاؤه مسبقًا.
10. حدد GitHub نوع القضية تريد أن يقوم Acunetix بإنشائه عند العثور على ثغرة أمنية – في هذا المثال ستستخدم ثغرة أمنية من النوع المخصص.
11. اضغط على حفظ زر في الجزء العلوي من أضف أداة تعقب المشكلات لوجة.

الجزء 3. قم بتكوين هدف للإبلاغ عن المشكلات إلى متتبع المشكلات

من قائمة الأهداف الخاصة بك ، حدد الهدف الذي ترغب في العمل معه.

1. في ال المعلومات الهدف لوحة ، قم بالتمرير إلى أسفل اللوحة وقم بتوسيع المتقدمة حلقة الوصل.
2. قم بتمكين ملف قضية تعقب المنزلق.
3. من قضية تعقب القائمة المنسدلة ، حدد اسم تكوين تكامل GitHub الذي ترغب في استخدامه.
4. في الجزء العلوي من المعلومات الهدف لوحة ، انقر فوق حفظ زر.

الآن بعد أن تم تكوين هدفك للارتباط بـ GitHub ، فأنت بحاجة إلى فحص هدفك. عند اكتمال الفحص ، ستتمكن من تحديد الثغرات الأمنية لإرسالها إلى أداة تعقب المشكلات.

الجزء 4. إرسال الثغرات الأمنية إلى GitHub

بمجرد الانتهاء من فحص هدفك:

1. تحديد نقاط الضعف في الشريط الجانبي.
2. اضبط الفلتر للحصول على قائمة مختصرة تحتوي على نقاط الضعف التي ترغب في إرسالها إلى أداة تعقب المشكلات.
3. استخدم مربعات الاختيار بجوار الثغرة الأمنية لتحديد الثغرات الأمنية لإرسالها إلى متعقب المشكلة.
4. اضغط على أرسل إلى إصدار Tracker زر في الجزء العلوي من نقاط الضعف لوجة.

الآن ، تحقق من GitHub الخاص بك مسائل الصفحة. سيعرض المشكلات التي أرسلتها إلى أداة تعقب المشكلات:

المؤلف

رفيق كيفن أتارد
كاتب تقني
ينكدين

Kevin Attard Compagno هو كاتب تقني يعمل في Acunetix. كاتب تقني ومترجم وخبير عام في تكنولوجيا المعلومات لأكثر من 30 عامًا ، اعتاد كيفن تشغيل فرق الدعم الفني وإنشاء مستندات تدريبية ومواد أخرى للموظفين التقنيين الداخليين.