從應用程式建立問題作為 Rational Team Concert 中的問題報告或工作項目

針對應用程式中發現的安全問題,在 Rational Team Concert(5.0.2、6.0、6.0.1、6.0.4 和 6.0.6 版)中建立問題報告。如果您要使用者從「監視」視圖中的應用程式提交問題作為問題報告,則請勿在「管理」視圖中配置 Rational Team Concert。

執行這項作業的原因和時機

註:
  1. 此整合和 Rational Team Concert 支援表單型登入。
  2. 這個作業會使用 REST API 呼叫 (GET /issues/details_v2) 以建置附件的內容。
  3. 如果您從掃描視圖提交問題報告,則資料不會與監視視圖同步化。從掃描視圖建立的問題不會在監視視圖上建立外部 ID。從監視視圖建立作為問題報告的問題不會在掃描視圖中的報告上建立問題報告圖示和鏈結。
  4. 您必須在 Rational Team Concert 中具有下列許可權,才能順利建立問題報告:
    • 建立工作項目
    • 修改工作項目
    • 儲存附件
  5. 說明欄位會列出具有值的所有問題屬性,包括從 XML 匯入問題時所建立的 IssueXML 問題屬性。

程序

  1. 監視視圖的應用程式中,選取您要提交作為問題報告的問題。
  2. 按一下清單功能表 > 建立問題報告
  3. 建立問題報告頁面,選取 Rational Team Concert,完成 URL使用者名稱密碼欄位,然後按一下連接以測試與 Rational Team Concert 的連線。
    註:
    • 您可以啟用勾選框以忽略 SSL 憑證/主機名稱驗證;但不建議這麼做。
    • 連線成功之後,問題報告追蹤系統 URL、使用者名稱和 SSL 勾選框選項即會儲存成您的使用者喜好設定,且記住最後一次選取的問題報告追蹤系統供您下一個階段作業使用。
  4. 顯示在建立問題報告頁面中的欄位反映了 Rational Team Concert 預期從 AppScan® Enterprise 接收的內容。請啟用顯示選用欄位勾選框來編輯其他欄位。
    註:
    • Rational Team Concert 中有 AppScan Enterprise 支援的受支援欄位:
      • 嚴重性(列舉清單)
      • 嚴重性
      • 優先順序(列舉清單)
      • 優先順序類型
      • 持續時間
      • 標籤
      • 中型 HTML
      • 小型字串
      • 時間戳記
      • 疊代
      • 投稿者
      • 整數
      • 可遞送的
      • 種類
      • 大型 HTML
      • UUID
      • 專案區域
      • 小數
      • 列舉
      • 列舉清單
      註: 「工作項目類型」及「專案區域」值會顯示為下拉清單,而不會顯示於可編輯欄位。
    • 請參閱 Knowledge Center for Rational Team Concert,以瞭解 Rational Team Concert 在每一個欄位中接受的正確語法。
  5. 按一下建立。頁面中會列出順利建立的問題報告,並且包含鏈結指向 Rational Team Concert 中的問題報告記錄。按一下「關閉」。
    註: 當您提交問題報告給 Rational Team Concert 時會建立「外部 ID」。「外部 ID」直欄會指出 Rational Team Concert 中的問題報告追蹤號碼。移至清單功能表 > 選擇直欄 > 外部 ID。移動網格中「問題」或「狀態」直欄旁邊的直欄,讓您可以快速查看哪些問題已經提交。按一下直欄標頭,然後使用鍵盤的 Ctrl+(左或右箭頭),將直欄移至新的目的地。
  6. AppScan® Enterprise 中,移至清單功能表 > 重新整理,或按一下資訊看板中的重新整理圖示來更新問題清單以顯示「外部 ID」。

結果

  1. 如果在 Rational Team Concert 中順利建立單一問題報告,您會在監視視圖的上方看到訊息(否則,建立成功和失敗會顯示在建立問題報告對話框中)。按一下問題報告鏈結可移至 Rational Team Concert 以取得其他詳細資料。這個程序會將 .zip 檔附加到包含問題相關資訊的 Rational Team Concert 中的問題報告記錄。
    • <issue_number>.htm (問題概觀)
    • <issue_number>_details.htm (無法使用於第三方匯入問題。)此檔案可包括諮詢與修正建議,並只顯示第一個變式。
    在 Rational Team Concert 記錄中, 您也可以從相關構件鏈結,鏈結回 AppScan Enterprise 中的問題。
  2. 您也可以在關於此問題對話框中看到特定問題的External ID 屬性。