ServiceNow und JIRA SM via REST bidirektional abgleichen
Hallo,
bei einem Kundenprojekt müsste ich bestimmte Felder zw. JIRA Service Management (bei uns) und ServiceNow (beim Kunden) bidirektional abgleichen und Feldinhalte wie Ticketnummer usw. tauschen.
Da ich mit REST nicht so viele Erfahrungen in Kundenprojekten habe, wollte ich mal grundsätzliche Punkte klären.
1. ich würde auf die REST-Endpunkte mit Python Scripten zugreifen, die ich VS Code entwickeln, in SVN verwalten und anschließend auf einer Windows VM automatisiert ausführen würde.
2. beide Hersteller hat gut dokumentierte REST-Beschreibungen, es ist also klar wie die REST Endpunkte heißen. Atlassian hat außerdem eine eigene Python-Bibliothek.
3. Auf beiden Systemen haben wir bereits einen technischen User mit entsprechenden Berechtigungen auf die REST API.
Fragen:
a. wie würdet ihr an so ein Projekt grundsätzlich rangehen?
b. sind Python-Scripte da die richtigen Werkzeuge oder habt ihr eine andere Empfehlung?
Vielen Dank für eure Meinungen und Empfehlungen.
LG
JoFla
bei einem Kundenprojekt müsste ich bestimmte Felder zw. JIRA Service Management (bei uns) und ServiceNow (beim Kunden) bidirektional abgleichen und Feldinhalte wie Ticketnummer usw. tauschen.
Da ich mit REST nicht so viele Erfahrungen in Kundenprojekten habe, wollte ich mal grundsätzliche Punkte klären.
1. ich würde auf die REST-Endpunkte mit Python Scripten zugreifen, die ich VS Code entwickeln, in SVN verwalten und anschließend auf einer Windows VM automatisiert ausführen würde.
2. beide Hersteller hat gut dokumentierte REST-Beschreibungen, es ist also klar wie die REST Endpunkte heißen. Atlassian hat außerdem eine eigene Python-Bibliothek.
3. Auf beiden Systemen haben wir bereits einen technischen User mit entsprechenden Berechtigungen auf die REST API.
Fragen:
a. wie würdet ihr an so ein Projekt grundsätzlich rangehen?
b. sind Python-Scripte da die richtigen Werkzeuge oder habt ihr eine andere Empfehlung?
Vielen Dank für eure Meinungen und Empfehlungen.
LG
JoFla
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7956165332
Url: https://administrator.de/contentid/7956165332
Ausgedruckt am: 18.12.2024 um 07:12 Uhr
3 Kommentare
Neuester Kommentar
Moin,
Gruß,
Dani
a. wie würdet ihr an so ein Projekt grundsätzlich rangehen?
naja, erst einmal klare Anforderung definieren und niederschreiben. Danach die Rahmenbedingungen (Sicherung, Sicherheit, Integrität, etc.) klären, um das Ziel zu erreichen. Anschließend ein Konzept ausarbeiten, die auch mögliche SPOF oder Probleme darstellt. So dass evtl. Zusammen mit dem Kunden eine Variante abgewogen werden muss.Da ich mit REST nicht so viele Erfahrungen in Kundenprojekten habe, wollte ich mal grundsätzliche Punkte klären.
Gibt es heutzutage noch Unternehmen die eine RestAPI einfach so im Internet veröffentlichen, ohne den entsprechenden Sicherheitsvorkehrungen (IP Whitelist, WAF, API Token, Signing, etc.)?! Sind noch nicht genug Warnschüsse gefallen, gerade im Bereich Atlassian?!Gruß,
Dani
Moin,
Wie willst du ohne eine WAF mögliche XSS, SQL-Injection, etc. abfangen? Da hilft nämlich keine Firewall der Welt.
Aber solch eine praktische Erfahrung muss jeder einfach mal machen.
Wichtig ist, dass du dich rechtlich absicherst. Denn kommt es durch dein Konstrukt zu einem möglichen Sicherheitsvorfall hat der Kunde meistens kein Verständnis mehr - egal wie lange man zusammen arbeitet und könnte die Keule auspacken.
Gruß,
Dani
Hier sprichst du ja Maßnahmen an, die weit darüber hinausgehen, dass wir einen eingeschränkten und passwortgeschützten User bereitgestellt bekommen ...
schau dir die Sicherheitslücken (CVEs) bezüglich Atlassian in den letzten 12 Monaten an. Alleine schon was teilweise in den Apps gefixt wird, ist erschreckend. APIs mit Benutzernamen und Passwort und womöglich noch mit Basic Authentifizierung werden früher oder später ein Einfallstor darstellen. Da sollte man heute wirklich nicht mehr bei neuen Vorhaben in Erwägung ziehen.Wie willst du ohne eine WAF mögliche XSS, SQL-Injection, etc. abfangen? Da hilft nämlich keine Firewall der Welt.
Aber solch eine praktische Erfahrung muss jeder einfach mal machen.
Wichtig ist, dass du dich rechtlich absicherst. Denn kommt es durch dein Konstrukt zu einem möglichen Sicherheitsvorfall hat der Kunde meistens kein Verständnis mehr - egal wie lange man zusammen arbeitet und könnte die Keule auspacken.
Gruß,
Dani