从应用程序创建问题作为 Rational Team Concert 中的缺陷或工作项

为应用程序中发现的安全问题在 Rational Team Concert(v5.0.2、6.0、6.0.1、6.0.4 和 6.0.6)中创建缺陷。如果希望用户从“监视器”视图中的应用程序提交问题作为缺陷,请勿在“管理”视图中配置 Rational Team Concert。

关于此任务

注:
  1. 这集成 与Rational Team Concert 支持基于表单的登录。
  2. 此任务使用 REST API 调用 (GET /issues/details_v2) 来生成附件的内容。
  3. 如果从“扫描”视图提交缺陷,那么数据不会与“监视器”视图同步。从“扫描”视图创建的问题不会在“监视器”视图上创建外部标识。从“监视器”视图创建为缺陷的问题不会在“扫描”视图中的报告上创建缺陷图标和链接。
  4. 必须在 Rational Team Concert 中具有以下许可权才能创建缺陷:
    • 创建工作项
    • 修改工作项
    • 保存附件
  5. 描述字段字段列出具有值的所有问题属性,包括从 XML 导入问题时创建的 IssueXML 问题属性。

过程

  1. 在“监视器”视图的应用程序中,选择要提交为缺陷的问题。
  2. 单击列表菜单 > 创建缺陷
  3. 创建缺陷页面上,选择 Rational Team Concert,填写 URL用户名密码字段,并单击连接以测试与 Rational Team Concert 的连接。
    注:
    • 您可以启用忽略 SSL 证书/主机名验证复选框;但是,不建议您这么做。
    • 成功连接后,缺陷跟踪系统 URL、用户名和 SSL 复选框选中将存储为您的用户首选项,并将记住上一个选定缺陷跟踪系统以用于下一个会话。
  4. 创建缺陷页面上显示的字段反映 Rational Team Concert 期望从 AppScan® Enterprise 接收的内容。启用显示可选字段复选框以编辑其他字段。
    注:
    • 以下是 AppScan Enterprise 支持的 Rational Team Concert 中的受支持字段:
      • 严重性(枚举列表)
      • 严重性
      • 优先级(枚举列表)
      • 优先级类型
      • 持续时间
      • 标记
      • 介质 HTML
      • 小字符串
      • 时间戳记
      • 迭代
      • Contributor
      • 整数
      • 可交付内容
      • 类别
      • 大型 HTML
      • UUID
      • 项目区域
      • 小数
      • 枚举
      • 枚举列表
      注: “工作项类型”和“项目区域”值显示为下拉列表,而且不会显示在可编辑器字段中。
    • 请参阅 Knowledge Center for Rational Team Concert 以查看每个字段中 Rational Team Concert 接受的正确语法。
  5. 单击创建。已成功创建的缺陷将在该页面上列出,并包含指向 Rational Team Concert 中缺陷记录的链接。单击关闭
    注: 将缺陷提交到 Rational Team Concert 时将创建外部标识。“外部标识”列指示 Rational Team Concert 中的缺陷跟踪编号。转至列表菜单 > 列选择 > 外部标识。将该列移至网格中的“问题”或“状态”列旁边,以便您能够快速地查看已提交哪些问题。单击列表标题然后使用键盘的 Ctrl+(向左或向右箭头)以将列移至其新目标位置。
  6. AppScan® Enterprise 中,转至列表菜单 > 刷新或单击侧边栏中的刷新图标来更新问题列表,从而显示外部标识。

结果

  1. 如果在 Rational Team Concert 中成功创建了单个缺陷,那么将在“监视器”视图的顶部看到一条消息(否则,将在“创建缺陷”对话框中显示创建成功和失败)。单击缺陷链接可转至 Rational Team Concert 以了解更多详细信息。此过程会将 .zip 文件附加到 Rational Team Concert 中的包含了问题相关信息的缺陷记录。
    • <issue_number>.htm (问题概述)
    • <issue_number>_details.htm (对于第三方导入问题不可用)。该文件可包含附录和修订建议,并仅显示第一个变体。
    在 Rational Team Concert 记录中,还可从相关工件链接链接回到 AppScan Enterprise 中的问题。
  2. 您还将在特定问题的“关于此问题”对话框中看到 External ID 属性。