Rational Team Concert でのアプリケーションの問題の障害または作業項目としての作成

アプリケーション内で検出されたセキュリティー問題について、Rational Team Concert (v5.0.2、6.0、および 6.0.1) で障害を作成します。ユーザーが「モニター」ビューのアプリケーションから問題を障害として送信できるようにする場合、「管理」ビューで Rational Team Concert を構成しないでください。

このタスクについて

注:
  1. この Rational Team Concert との統合により、フォーム・ベースのログインがサポートされます。
  2. このタスクは、REST API 呼び出し (GET /issues/details_v2) を使用して、添付ファイルのコンテンツをビルドします。
  3. 「スキャン」ビューから障害を送信する場合、データは「モニター」ビューと同期されません。「スキャン」ビューで作成された問題により、「モニター」ビューの外部 ID が作成されません。「モニター」ビューから障害として作成された問題により、「スキャン」ビューのレポートで障害アイコンとリンクは作成されません。
  4. 障害を正常に作成するには、Rational Team Concert で以下の許可が必要です。
    • ワーク・アイテムの作成
    • ワークアイテムの変更
    • 添付ファイルの保存
  5. 「説明」フィールドには、XML から問題がインポートされたときに作成された IssueXML 問題属性を含め、値を持つすべての問題属性がリストされます。

手順

  1. 「モニター」ビューのアプリケーションで、障害として送信する問題を選択します。
  2. 「メニュー・リスト」 > 「障害の作成」をクリックします。
  3. 「障害の作成」ページで「Rational Team Concert」を選択し、「URL」「ユーザー名」、および「パスワード」の各フィールドに入力し、「接続」をクリックして Rational Team Concert への接続をテストします。
    注:
    • チェック・ボックスを有効にすると、SSL 証明書/ホスト名の検証を無視できます 。ただし、この方法はお勧めしません。
    • 正常に接続が行われると、障害追跡システム URL、ユーザー名、および SSL のチェック・ボックス選択がユーザー設定として保管され、最後に選択された障害追跡システムが次のセッションのために記憶されます。
  4. 「障害の作成」ページに表示されるフィールドには、Rational Team Concert が AppScan® Enterprise から受け取る予定のコンテンツが反映されます。「オプションのフィールドの表示」チェック・ボックスを有効にして、追加のフィールドを編集します。
    注:
    • AppScan Enterprise がサポートする Rational Team Concert のサポート対象ファイルは以下のとおりです。
      • 重大度 (列挙型リスト)
      • 重大度
      • 優先順位 (列挙型リスト)
      • 優先順位タイプ
      • 所要時間
      • タグ
      • Medium HTML
      • Small String
      • Timestamp (タイム・スタンプ)
      • 反復
      • 投稿者
      • 整数
      • 成果物
      • カテゴリー
      • Large HTML
      • UUID
      • プロジェクト・エリア
      • 10 進数
      • 列挙型
      • 列挙型リスト
      注: 「ワークアイテム・タイプ」と「プロジェクト・エリア」の値は、ドロップダウン・リストとして表示され、編集可能フィールドとして示されません。
    • Rational Team Concert が各フィールドに受け入れる正しい構文を確認するには、Rational Team Concert の Knowledge Centerを参照してください。
  5. 「作成」をクリックします。正常に作成された障害がページにリストされ、Rational Team Concert の障害レコードへのリンクが組み込まれます。「クローズ」をクリックします。
    注: 外部 ID は、Rational Team Concert に障害を送信する際に作成されます。「外部 ID」列は、Rational Team Concert での障害追跡番号を示します。「メニュー・リスト」 > 「列の選択」 > 「外部 ID」に進みます。この列をグリッド内の「問題」列または「状況」列の隣に移動すると、既に送信された問題を素早く確認できます。列見出しをクリックして、キーボードの Ctrl キーと左矢印または右矢印使用すると、新しい宛先に列を移動できます。
  6. AppScan® Enterprise で、「メニュー・リスト」 > 「更新」にアクセスするか、サイドバーで「更新」アイコンをクリックして、外部 ID が表示されるように問題リストを更新します。

タスクの結果

  1. 単一の障害が Rational Team Concert で正常に作成された場合、「モニター」ビューの最上部にメッセージが表示されます (そうでない場合は、作成の成功と失敗が「障害の作成」ダイアログに表示されます)。詳細については、障害リンクをクリックして、Rational Team Concert にアクセスしてください。このプロセスにより、問題に関する情報が含まれる Rational Team Concert の障害レコードに .zip ファイルが添付されます。
    • <issue_number>.htm (問題の概要)
    • <issue_number>_details.htm (サード・パーティーの問題のインポートには使用できません)。このファイルには注意事項と推奨される修正が記載されている場合があり、最初のバリアントのみが示されます。
    Rational Team Concert レコードでは、「関連成果物」リンクから AppScan Enterprise の問題にリンクを戻ることも可能です。
  2. 特定の問題の「この問題の情報」ダイアログにも External ID 属性が表示されます。