GoCD ile Netsparker Entegrasyonu

GoCD üzerinden Netsparker’a otomatik olarak tarama yaptırmak için aşağıdaki iki adımın gerçekleştirilmesi gerekmektedir:

1. İşletim sisteminin PATH ortam değişkenine Netsparker’ın kurulu olduğu dizini ekleme.
2. GoCD üzerinde “Custom Command Task” oluşturma.

1- PATH Ortam Değişkenine Netsparker’ın Kurulu Olduğu Dizini Ekleme

Windows 10 işletim sisteminde aşağıdaki adımları takip ederek PATH ortam değişkenine Netsparker’ın kurulu olduğu dizin eklenebilir:

1. “Bu Bilgisayar”a sağ tıklayıp “Özellikler”e tıklayın (“This PC” > “Properties”)

2. “Gelişmiş Sistem Ayarları”na tıklayın (Advanced System Settings)

3. "Gelişmiş" tab’ındaki “Ortam Değişkenleri”ne tıklayın (Advanced > Environment Variables)

4. “Path”i seçip “Düzenle...” butonuna basın (Path > Edit...)

5- “Yeni” butonuna basıp Netsparker’ın kurulu olduğu dizini yazın (New > Netsparker Path)

2- GoCD üzerinde “Custom Command Task” oluşturma

GoCD üzerinde yeni bir Custom Command Task oluşturup gerekli alanlar aşağıdaki şekilde doldurulursa bu task her çalıştığında otomatik olarak Netsparker ile tarama gerçekleştirip “Detailed Scan Report” formatında rapor dosyasını kaydeder.

Command:

netsparker.exe

Arguments:

/a
/url
http://php.testsparker.com/
/rt
"Detailed Scan Report"
/r
"C:\Program Files (x86)\Go Agent\pipelines\report_phptestsparkercom.html"

(Burada kullanılan parametreler hakkında ayrıntılı bilgiye https://www.netsparker.com/blog/docs-and-faqs/netsparker-desktop-command-line-interface-arguments/ adresinden ulaşılabilir)

Komut satırında “rt” parametresine vermiş olduğumuz “Detailed Scan Report” değerini;
C:\Users\{kullanici_adiniz}\Documents\Netsparker\Resources\Report Templates
içerisindeki şablon isimlerinden almaktadır.

Örneğin “Detailed Scan Report” yerine aşağıdaki görselde bulunan herhangi bir raporlama şablonunun ismi yazılırsa, tarama sonucunda yazılan şablona uygun olarak rapor üretilecektir.