大家好:我正在承担Qualys WAS的责任。我需要每月扫描大约 30 个站点并检查警报。我需要自动化所有这些过程,所以我正在考虑这个问题
1-创建一个脚本或应用程序,可以轻松安排和启动站点扫描
2-同一应用程序还将从Qualys WAS中提取报告
现在来了问题:
我需要报告发现的问题。并将这些报告放在出于合规性原因可以访问的位置。
我假设这里的许多其他安全工程师都有同样的问题。所以我的问题是你对此怎么做?
我在考虑该怎么做,并认为这些可能是一些选择,但我想听听已经面临相同问题的人的意见:
创建应用程序的最佳选择是创建从 Qualys 中提取问题,然后将它们呈现在系统或数据库中,具有易于验证并与需要访问该信息的人共享的 Web 界面? 是否有任何系统已经解决了我的问题(见上面的黑色(,也许我们可以购买? 你能谈谈你在这方面的经验吗? 我还有一个问题。您是否认为拥有 30 个站点,每月扫描一次,验证发现的问题,并做一些其他管理工作来保持这部分尽可能完美,您认为只需一名熟练的工程师就足够 100% 了吗?还是你认为我需要要求更多的人?
谢谢
感谢 @Kapish M 的回复
为了帮助社区和任何面临相同问题的人,我将在这里发布一个答案,但会保留问题,以防其他人有其他选择。
Qualys没有连接器/插件,用于直接JIRA集成,但API可以使任何类似的集成成为可能。 在通过 API 从 Qualys 下载数据时,大多数时候,除非其他供应商(JIRA 等(愿意这样做,否则不太可能以 2 方式进行这种通信。
因此,可以采取以下两种途径之一来解决此问题:
1-寻找一个2向集成系统,例如Service Now,它应该可以更轻松地集成系统。今天,ServiceNow具有2向集成。
2-以编程方式照顾 - 下载CSV格式的Qualys报告 - 根据 [2] 修改 CSF 格式以使其适应 JIRA - 分析JIRA中的问题,并将工单移动到其他组或关闭它们
3-由于此安全工具的集成需求很高,Qualys创建了一个Qualys-JIRA集成白皮书,可在[3]
从以下位置获取此答案的信息:
[1]-将 CSV 导入 Jira
[2]-夸利斯整合
[3]-奎利斯吉拉集成白皮书