大家好:我要负责Qualys WAS。我每月需要扫描大约30个站点,并检查警报。我需要使所有这些过程自动化,所以我正在考虑]
1-创建可以轻松计划并开始站点扫描的脚本或应用程序
2-相同的应用程序还将从Qualys WAS中提取报告
现在涉及该问题:
我需要报告发现的问题。并保留那些因合规性原因而可访问的报告。
我假设这里的许多其他安全工程师都遇到相同的问题。所以我的问题是你对此怎么办?
我当时正在考虑该怎么做,并认为这些可能是一些选择,但是我想听听已经面临相同问题的人们的意见:
创建应用程序来拉回Qualys发现的问题,然后将其显示在系统或数据库中,并具有易于验证的Web界面并与需要访问该信息的人员共享的最佳选择?有没有可以解决我的问题的系统(请参见上面的黑色)?你能谈谈你的经历吗?我有另一个问题。您是否认为拥有30个站点,每月扫描一次,验证所发现的问题以及做一些其他管理工作以使该部分尽可能地完善,您是否认为只有一位熟练的工程师就可以100%做到这一点?还是您认为我需要招募更多的人?
谢谢
感谢@Kapish M的回复
[为了帮助社区和面临相同问题的任何人,我将在此处发布答案,但请保留此问题,以防其他人有其他选择。
Qualys没有用于直接JIRA集成的连接器/插件,但是API可以实现任何类似的集成。通过API从Qualys下载数据时,大多数情况下,除非其他供应商(JIRA等)愿意这样做,否则很难通过这种方式进行2种通信。
因此可以采用以下两种方法之一来解决此问题:
1-寻找一个2向集成系统,例如Service Now,应该可以更轻松地集成该系统。今天,ServiceNow具有2路集成。
2-以编程方式照顾-以CSV格式下载Qualys报告-根据[2]修改CSF格式以使其适应JIRA-分析JIRA中的问题并将票证移至其他组或将其关闭]
3-由于对此安全工具进行集成的需求很高,Qualys已创建了[3]中提供的Qualys-JIRA集成白皮书。>
从以下位置获得此答案的信息: