如何更好地管理每月扫描的30个站点的Qualys

Question

大家好:我给了我一个Qualys的责任。有大约30个网站，我需要每月扫描，并检查警报。我需要自动化所有的过程，所以我在考虑这个

1-创建可轻松安排和启动站点扫描的脚本或应用程序

2-同一个应用程序还将从Qualys WAS中提取报告

现在来谈谈这个问题：

我需要报告发现的问题。并将这些报告放在可以出于合规性原因访问的地方。

我猜这里的许多其他安全工程师都有同样的问题。所以我的问题是你对此做了什么？

我在思考该怎么做，并认为这些可能是一些选择，但我想听听那些已经面临同样问题的人的意见：

创建一个应用程序，将从Qualys中发现的问题提取出来，然后在系统或数据库中呈现它们，并具有易于验证的web界面并与需要访问该信息的人共享，这是最佳选择吗？有没有什么系统已经解决了我的问题(见上面的黑色)，也许我们可以购买？你能谈谈你在这方面的经验吗？我还有一个问题。你是否认为拥有30个站点，每月扫描一次，验证发现的问题，并做一些其他管理工作来尽可能完美地保持这一部分的工作，你认为只有一个熟练的工程师就足够了吗？或者你认为我需要找更多的人？

谢谢

Answer 1

感谢@Kapish M的回复

为了帮助社区和任何面临同样问题的人，我会在这里张贴一个答案，但我会留下这个问题，以防其他人有其他选择。

Qualys没有连接器/插件，用于直接集成JIRA，但API可以使任何类似的集成成为可能。当通过API从Qualys下载数据时，大多数情况下，除非其他供应商(JIRA等)愿意这样做，否则不太可能进行这种通信。

因此，可以采用以下两种方法之一来解决此问题：

1-寻找双向集成系统，如Service Now，这将使集成系统变得更加容易。如今，ServiceNow已经实现了双向集成。

2-以编程方式处理-以CSV格式下载Qualys报告-根据2修改CSF格式以适应JIRA -分析JIRA中的问题并将工单移动到其他组或关闭它们

3-由于对此安全工具的集成需求很高，Qualys在3中创建了Qualys-JIRA集成白皮书

此答案的信息来自：

1-Importing CSV into Jira

2-Qualys integration

3-Qualys Jira integration whitepaper