Приложение 4. Конфигурационный файл app.properties
Параметры конфигурационного файла app.properties
Для удобства ряд системных настроек AppSec.Hub вынесен в конфигурационный файл app.properties. Если рекомендуемая директория установки AppSec.Hub не изменена, данный файл располагается здесь /opt/apphub/config/hub-core/.
Важно
После изменения параметров в файле app.properties необходимо выполнить рестарт системы, см. разделы «Остановка AppSec.Hub» и «Запуск AppSec.Hub».
| Параметр | Описание | Значение по умолчанию |
|---|---|---|
db.hub.driver |
Класс драйвера для БД | org.postgresql.Driver |
db.hub.url |
Адрес экземпляра PostgreSQL | jdbc:postgresql://$DB_HOST:$DB_PORT/$DB_NAME |
db.hub.schema |
Основная схема БД, в которой содержится оперативная информация о работе AppSec.Hub | hub |
db.hub.username |
Имя пользователя с доступом к основной схеме БД | hubapp |
db.hub.password |
Пароль пользователя с доступом к основной схеме БД | <Password> |
db.poolSize |
Размер пула соединений с БД | 10 |
encrypt.key |
Ключ шифрования паролей, используемых для доступа к инструментам ИБ. Размер ключа — 24 символа | <Random key> |
hub.app.url |
Внешний URL экземпляра AppSec.Hub | https://hub.your.company.com |
hub.dw.import.on.startup |
Автоматический запуск импорта данных в схему BI при старте приложения | false |
dw.scheduledImport.cron.expression |
Cron-выражение, задающее период импорта security issues | 0 0 1,22 * * ? |
hub.ci.jenkins.poll.period |
Промежуток в миллисекундах между обращениями AppSec.Hub к Jenkins | 10000 |
hub.ci.jenkins.poll.max.tries |
Количество обращений AppSec.Hub к Jenkins | 50 |
hub.avc.trai-ning.schedule |
Cron-выражение, задающее период тренировки модели AVC | 0 0 2 * * ? |
export.docker.repository.url-creation-strategy |
Cтратегия создания URL для репозиториев Docker. С использованием имени репозитория или порта | repositoryName | port |
hub.jira.users.maxResults |
Максимальное количество пользователей Jira | 1000 |
hub.jira.issues.maxResults |
Максимальное количество тикетов для экспорта | 1000 |
hub.config.importIssueThreadPoolSize |
Размер пула потоков для импорта уязвимостей в AppSec.Hub | 8 |
hub.config.importConfigThreadPoolSize |
Размер пула потоков для экспорта уязвимостей из инструментов | 8 |
hub.config.dwImportThreadPoolSize |
Количество потоков импорта данных в Data Warehouse | 6 |
hub.config.orchestrationThreadPoolSize |
Количество потоков для работы с системами отслеживания дефектов | 16 |
hub.config.notificationThreadPoolSize |
Количество потоков для работы с рассылаемыми уведомлениями | 4 |
hub.defect.enableDefectSynchronization |
Включение/выключение автоматической синхронизации дефектов | false (выключено) |
hub.config.defectSynchronizationThreadPoolSize |
Общее количество одновременно запускаемых потоков синхронизации дефектов. Учитываются как потоки, запущенные «вручную», так и автоматически | 4 |
hub.defect.defectSynchronizationPeriodDurationCronExpression |
Cron-выражение, задающее период синхронизации | 0 0 0/1 * * ? (каждый час) |
hub.defect.defectSynchronizationPeriod |
Количество периодов синхронизации, заданных предыдущим параметром — общий период синхронизации определяется произведением значений двух последних параметров. Например, если значение параметра defect.defectSynchronizationPeriodDurationCronExpression оставить по умолчанию (1 час), а для параметра defect.defectSynchronizationPeriod задать значение «2», автоматическая синхронизация будет осуществляться каждые два часа |
1 |
hub.scan.check.cron.expression |
Cron-выражение, задающее период опроса статуса сборок в CI-инструментах и, тем самым, частоту обновления данных о статусе сканирования в системе | */30 * * * * *(30 секунд) |
Пример конфигурационного файла app.properties
db.hub.driver=org.postgresql.Driver
db.hub.url=jdbc:postgresql://<pgsql_url>:<pgsql_port>/<hub_db_name>
db.hub.schema=hub
db.hub.username=hubapp
db.hub.password=<hub_app_password>
report.product.name=AppSec.Hub
report.issue.pdf.template=/usr/local/tomcat/webapps/hub/WEB-INF/classes/resources/issue-report-pdf-template.xsl
report.logo.path=/usr/local/tomcat/webapps/hub/WEB-INF/classes/resources/logo.svg
report.logo.path.png=/usr/local/tomcat/webapps/hub/WEB-INF/classes/resources/logo.png
db.presentation.driver=org.postgresql.Driver
db.presentation.url=jdbc:postgresql://<pgsql_url>:<pgsql_port>/<hub_db_name>
db.presentation.schema=presentation
db.presentation.username=hubapp
db.presentation.password=<hub_app_password>
db.poolSize=10
encrypt.key=<HUBAPP-ENC-KEY>
hub.app.url=https://appsechub.company.ru
hub.issue-import.strategy=${issue-import.strategy:hub-history-strategy}
dw.hub.importer.delay.timeMillSec=${hub.importer.delay.timeMillSec:1000}
dw.hub.importer.delay.poolSize=${hub.importer.delay.poolSize:10}
hub.dw.import.on.startup=false
dw.scheduledImport.cron.expression = 0 0 1,22 * * ?
hub.ci.jenkins.poll.period=${ci.jenkins.poll.period:10000}
hub.ci.jenkins.poll.max.tries=${ci.jenkins.poll.max.tries:50}
hub.avc.training.schedule = 0 0 2 * * ?
export.docker.repository.url-creation-strategy=port
hub.jira.users.maxResults=${jira.users.maxResults:1000}
hub.config.importIssueThreadPoolSize=${config.importIssueThreadPoolSize:8}
hub.config.importConfigThreadPoolSize=${config.importConfigThreadPoolSize:8}
hub.config.defectSynchronizationThreadPoolSize=${config.defectSynchronizationThreadPoolSize:4}
hub.defect.defectSynchronizationPeriod=${defect.defectSynchronizationPeriod:1}
hub.defect.enableDefectSynchronization=${defect.enableDefectSynchronization:false}
hub.defect.defectSynchronizationPeriodDurationCronExpression=${defect.defectSynchronizationPeriodDurationCronExpression:0 0 0/1 * * ?}
hub.config.dwImportThreadPoolSize=${config.dwImportThreadPoolSize:6}
hub.config.orchestrationThreadPoolSize=${config.orchestrationThreadPoolSize:16}
hub.config.notificationThreadPoolSize=${config.notificationThreadPoolSize:4}
hub.jira.issues.maxResults=${jira.issues.maxResults:1000}
hub.scan.check.cron.expression=${scan.check.cron.expression:*/30 * * * * *}