Настройка уведомлений

Для каждой политики можно настроить дополнительные уведомления о срабатывании политик, помимо просмотра результатов в разделе Policy Alerts. На данный момент доступно два способа оповещения: через email и через таск-менеджер Jira.

Уведомления через email

Отправка email оповещений осуществляется через интеграцию по протоколу SMTP.

Для отправки уведомлений через email необходимо предварительно настроить почтовый сервер в разделе Settings -> Email. Для этого нужно заполнить все обязательные параметры и активировать флаг Is active.

Проверить правильность конфигурации можно по кнопке Test it.

После настройки почтового сервера в разделе Actions на странице политики можно добавить email адрес, на который будет осуществляться рассылка писем с результатами работы политики.

Письмо с результатами работы политики отправляется по завершении сканирования проекта или контейнерного образа. В письме содержится список всех политик, для которых были настроены уведомления и которые сработали как минимум один раз, а также следующая информация о данных политиках:

• Policy name — название сработавшей политики;
• Blocker — признак блокирующей политики;
• Dependency — название компонента;
• Vulnerability — идентификатор уязвимости.

Создание задач в Jira

CodeScoring поддерживает интеграцию с таск-менеджером Jira для формирования задач по сработавшим политикам. Настройка интеграции происходит в разделе Settings -> Task managers.

Для создания новой интеграции используется форма по кнопке Setup new.

• Name - название интеграции;
• Type - тип таск-менеджера (по умолчанию – Jira Server);
• URL - адрес, по которому доступен таск-менеджер;
• Auth type - тип аутентификации (через access token или логин и пароль).

После заполнения полей можно проверить соединение с сервером по кнопке Test it, или завершить создание по кнопке Setup now.

После настройки интеграции в разделе Actions на странице политики можно добавить сервер Jira, на котором будет создаваться задача с результатами работы политики.