Разбор находок сканера безопасности в задачи — без дублей

Сценарий принимает данные об уязвимостях, определяет опасность, заводит или обновляет задачу в трекере без дублей и уведомляет команду.

  • Определяет уровень опасности каждой находки
  • Заводит задачу в трекере без дублей
  • Уведомляет команду в мессенджере
  • Ведёт реестр уязвимостей в таблице
Webhook

Как это работает

Уведомления из Zulip в amoCrm настраиваются готовым сценарием: он ловит событие и сразу шлёт сообщение.

  1. Запуск: Получить данные уязвимости
  2. Затем: Нормализовать данные уязвимости
  3. Затем: Проверить поля уязвимости
  4. Проверка: Проверить валидность уязвимости
  5. Если да — Классифицировать серьезность уязвимости
  6. Затем: Сгенерировать ключ уязвимости
  7. Затем: Проверить существующую задачу Jira
  8. Затем: Определить дубликат
  9. Проверка: Дубликат найден?
  10. Если да — Обновить существующую задачу Jira
  11. Если да — Уведомить об обновлении дубликата
  12. Если нет — Создать новую уязвимость Jira
  13. Затем: Уведомить о новой уязвимости
  14. Затем: Создать запись
  15. Если нет — Уведомить о некорректном запросе

Настроить такую автоматизацию (Zulip + amoCrm) можно в Scriptera — без кода: опишите задачу, остальное сделают за вас.