从应用程序创建问题作为 Rational Team Concert 中的缺陷或工作项
为应用程序中发现的安全问题在 Rational Team Concert(v5.0.2、6.0、6.0.1、6.0.4 和 6.0.6)中创建缺陷。如果希望用户从“监视器”视图中的应用程序提交问题作为缺陷,请勿在“管理”视图中配置 Rational Team Concert。
关于此任务
注:
- 这集成 与Rational Team Concert 支持基于表单的登录。
- 此任务使用 REST API 调用 (GET /issues/details_v2) 来生成附件的内容。
- 如果从“扫描”视图提交缺陷,那么数据不会与“监视器”视图同步。从“扫描”视图创建的问题不会在“监视器”视图上创建外部标识。从“监视器”视图创建为缺陷的问题不会在“扫描”视图中的报告上创建缺陷图标和链接。
- 必须在 Rational Team Concert 中具有以下许可权才能创建缺陷:
- 创建工作项
- 修改工作项
- 保存附件
- 描述字段字段列出具有值的所有问题属性,包括从 XML 导入问题时创建的 IssueXML 问题属性。
过程
- 在“监视器”视图的应用程序中,选择要提交为缺陷的问题。
- 单击 。
-
在创建缺陷页面上,选择 Rational Team Concert,填写 URL、用户名和密码字段,并单击连接以测试与 Rational Team Concert 的连接。
注:
- 您可以启用忽略 SSL 证书/主机名验证复选框;但是,不建议您这么做。
- 成功连接后,缺陷跟踪系统 URL、用户名和 SSL 复选框选中将存储为您的用户首选项,并将记住上一个选定缺陷跟踪系统以用于下一个会话。
-
创建缺陷页面上显示的字段反映 Rational Team Concert 期望从 AppScan® Enterprise 接收的内容。启用显示可选字段复选框以编辑其他字段。
注:
- 以下是 AppScan Enterprise 支持的 Rational Team Concert 中的受支持字段:
- 严重性(枚举列表)
- 严重性
- 优先级(枚举列表)
- 优先级类型
- 持续时间
- 标记
- 介质 HTML
- 小字符串
- 时间戳记
- 迭代
- Contributor
- 整数
- 可交付内容
- 类别
- 大型 HTML
- UUID
- 项目区域
- 小数
- 枚举
- 枚举列表
注: “工作项类型”和“项目区域”值显示为下拉列表,而且不会显示在可编辑器字段中。 - 请参阅 Knowledge Center for Rational Team Concert 以查看每个字段中 Rational Team Concert 接受的正确语法。
- 以下是 AppScan Enterprise 支持的 Rational Team Concert 中的受支持字段:
-
单击创建。已成功创建的缺陷将在该页面上列出,并包含指向 Rational Team Concert 中缺陷记录的链接。单击关闭。
注: 将缺陷提交到 Rational Team Concert 时将创建外部标识。“外部标识”列指示 Rational Team Concert 中的缺陷跟踪编号。转至 。将该列移至网格中的“问题”或“状态”列旁边,以便您能够快速地查看已提交哪些问题。单击列表标题然后使用键盘的 Ctrl+(向左或向右箭头)以将列移至其新目标位置。
- 在 AppScan® Enterprise 中,转至 或单击侧边栏中的刷新图标来更新问题列表,从而显示外部标识。
结果
- 如果在 Rational Team Concert 中成功创建了单个缺陷,那么将在“监视器”视图的顶部看到一条消息(否则,将在“创建缺陷”对话框中显示创建成功和失败)。单击缺陷链接可转至 Rational Team Concert 以了解更多详细信息。此过程会将 .zip 文件附加到 Rational Team Concert 中的包含了问题相关信息的缺陷记录。
- <issue_number>.htm (问题概述)
- <issue_number>_details.htm (对于第三方导入问题不可用)。该文件可包含附录和修订建议,并仅显示第一个变体。
- 您还将在特定问题的“关于此问题”对话框中看到 External ID 属性。