Integration of vulnerability scanner reporting
Sahari, Petteri (2019)
Sahari, Petteri
2019
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2019053113756
https://urn.fi/URN:NBN:fi:amk-2019053113756
Tiivistelmä
The study was assigned by Qvantel Finland Oy. The company needed to automate InsightVM’s reporting in form of Jira tickets for the company. This need was based on the requirement to remove workload from the company’s employees who had previously created these issues manually.
The study started with hands on research of Jira system and InsightVM. The author also had previous experience with Jira.
Rapid7, the developer of InsightVM software has developed an interface for integrating InsightVM and Jira systems together, which was used to accomplish the wanted outcome in integrating Jira and InsightVM.
The work consisted of researching the methods and the needs to be fulfilled in order to accomplish the already known outcome between the two systems.
The study resulted in automatic creation of tickets based on the reports that InsightVM scans provided. The conclusion was that the need was fulfilled as the tickets were automatically created with the integration. Lähtökohtana työlle toimi tarve saada InsightVM-tikettien luonti automatisoitua Jirajärjestelmään, jotta Qvantel Finland Oy:n työntekijöiden ei tarvitsisi tehdä tikettejä manuaalisesti käsin.
Tarkoitus oli siis saada InsightVM:n tietoturvahaavoittuvuusskannauksien tulosten perusteella tehtävät raportit automaattisesti raportoitua tikettien muodossa Jirajärjestelmään.
Työn toteuttaminen aloitettiin tutkimalla Jira- ja InsightVM -järjestelmiä ja hyödyntämällä työn toteuttajalla olevaa ennalta kerättyä kokemusta Jira-järjestelmästä. Lopputulos järjestelmien yhteensopivuudesta ja toimivuudesta oli jo ennalta tiedossa eli työssä selvitettiin, miten ennalta tiedettyyn lopputulokseen päästäisiin.
Rapid7, InsightVM-ohjelmiston kehittäjä, on luonut rajapinnan järjestelmien integroimiseksi, jota hyödynnettiin työn toteutuksessa.
Tuloksena oli tikettien automaattinen luonti Jira-järjestelmään, kuten oli tarkoituskin. Toimeksiantaja hyötyi työstä siten, että manuaalista työtä tikettien luonnissa ei enää tarvita, ja täten integraatio tuo rahallista arvoa työnantajalle
The study started with hands on research of Jira system and InsightVM. The author also had previous experience with Jira.
Rapid7, the developer of InsightVM software has developed an interface for integrating InsightVM and Jira systems together, which was used to accomplish the wanted outcome in integrating Jira and InsightVM.
The work consisted of researching the methods and the needs to be fulfilled in order to accomplish the already known outcome between the two systems.
The study resulted in automatic creation of tickets based on the reports that InsightVM scans provided. The conclusion was that the need was fulfilled as the tickets were automatically created with the integration.
Tarkoitus oli siis saada InsightVM:n tietoturvahaavoittuvuusskannauksien tulosten perusteella tehtävät raportit automaattisesti raportoitua tikettien muodossa Jirajärjestelmään.
Työn toteuttaminen aloitettiin tutkimalla Jira- ja InsightVM -järjestelmiä ja hyödyntämällä työn toteuttajalla olevaa ennalta kerättyä kokemusta Jira-järjestelmästä. Lopputulos järjestelmien yhteensopivuudesta ja toimivuudesta oli jo ennalta tiedossa eli työssä selvitettiin, miten ennalta tiedettyyn lopputulokseen päästäisiin.
Rapid7, InsightVM-ohjelmiston kehittäjä, on luonut rajapinnan järjestelmien integroimiseksi, jota hyödynnettiin työn toteutuksessa.
Tuloksena oli tikettien automaattinen luonti Jira-järjestelmään, kuten oli tarkoituskin. Toimeksiantaja hyötyi työstä siten, että manuaalista työtä tikettien luonnissa ei enää tarvita, ja täten integraatio tuo rahallista arvoa työnantajalle