Перейти к содержанию

Приложение 4. Конфигурационный файл app.properties

Параметры конфигурационного файла app.properties

Для удобства ряд системных настроек AppSec.Hub вынесен в конфигурационный файл app.properties. Если рекомендуемая директория установки AppSec.Hub не изменена, данный файл располагается здесь /opt/apphub/config/hub-core/.

Важно

После изменения параметров в файле app.properties необходимо выполнить рестарт системы, см. разделы «Остановка AppSec.Hub» и «Запуск AppSec.Hub».

Параметр Описание Значение по умолчанию
db.hub.driver Класс драйвера для БД org.postgresql.Driver
db.hub.url Адрес экземпляра PostgreSQL jdbc:postgresql://$DB_HOST:$DB_PORT/$DB_NAME
db.hub.schema Основная схема БД, в которой содержится оперативная информация о работе AppSec.Hub hub
db.hub.username Имя пользователя с доступом к основной схеме БД hubapp
db.hub.password Пароль пользователя с доступом к основной схеме БД <Password>
db.poolSize Размер пула соединений с БД 10
encrypt.key Ключ шифрования паролей, используемых для доступа к инструментам ИБ. Размер ключа — 24 символа <Random key>
hub.app.url Внешний URL экземпляра AppSec.Hub https://hub.your.company.com
hub.dw.import.on.startup Автоматический запуск импорта данных в схему BI при старте приложения false
dw.scheduled
Import.cron.expression
Cron-выражение, задающее период импорта security issues 0 0 1,22 * * ?
hub.ci.jenkins.
poll.period
Промежуток в миллисекундах между обращениями AppSec.Hub к Jenkins 10000
hub.ci.jenkins.
poll.max.tries
Количество обращений AppSec.Hub к Jenkins 50
hub.avc.trai-
ning.schedule
Cron-выражение, задающее период тренировки модели AVC 0 0 2 * * ?
export.docker.
repository.url-
creation-strategy
Cтратегия создания URL для репозиториев Docker. С использованием имени репозитория или порта repositoryName | port
hub.jira.users.maxResults Максимальное количество пользователей Jira 1000
hub.jira.issues.
maxResults
Максимальное количество тикетов для экспорта 1000
hub.config.importIssue
ThreadPoolSize
Размер пула потоков для импорта уязвимостей в AppSec.Hub 8
hub.config.import
ConfigThreadPoolSize
Размер пула потоков для экспорта уязвимостей из инструментов 8
hub.config.dwImport
ThreadPoolSize
Количество потоков импорта данных в Data Warehouse 6
hub.config.orchestration
ThreadPoolSize
Количество потоков для работы с системами отслеживания дефектов 16
hub.config.notification
ThreadPoolSize
Количество потоков для работы с рассылаемыми уведомлениями 4
hub.defect.enable
DefectSynchronization
Включение/выключение автоматической синхронизации дефектов false (выключено)
hub.config.defect
Synchronization
ThreadPoolSize
Общее количество одновременно запускаемых потоков синхронизации дефектов. Учитываются как потоки, запущенные «вручную», так и автоматически 4
hub.defect.defect
SynchronizationPeriod
DurationCronExpression
Cron-выражение, задающее период синхронизации 0 0 0/1 * * ? (каждый час)
hub.defect.defect
SynchronizationPeriod
Количество периодов синхронизации, заданных предыдущим параметром — общий период синхронизации определяется произведением значений двух последних параметров. Например, если значение параметра defect.defect
SynchronizationPeriod
DurationCronExpression оставить по умолчанию (1 час), а для параметра defect.defect
SynchronizationPeriod задать значение «2», автоматическая синхронизация будет осуществляться каждые два часа
1
hub.scan.check.
cron.expression
Cron-выражение, задающее период опроса статуса сборок в CI-инструментах и, тем самым, частоту обновления данных о статусе сканирования в системе */30 * * * * *
(30 секунд)

Пример конфигурационного файла app.properties

db.hub.driver=org.postgresql.Driver
db.hub.url=jdbc:postgresql://<pgsql_url>:<pgsql_port>/<hub_db_name>
db.hub.schema=hub
db.hub.username=hubapp
db.hub.password=<hub_app_password>
report.product.name=AppSec.Hub
report.issue.pdf.template=/usr/local/tomcat/webapps/hub/WEB-INF/classes/resources/issue-report-pdf-template.xsl
report.logo.path=/usr/local/tomcat/webapps/hub/WEB-INF/classes/resources/logo.svg
report.logo.path.png=/usr/local/tomcat/webapps/hub/WEB-INF/classes/resources/logo.png
db.presentation.driver=org.postgresql.Driver
db.presentation.url=jdbc:postgresql://<pgsql_url>:<pgsql_port>/<hub_db_name>
db.presentation.schema=presentation
db.presentation.username=hubapp
db.presentation.password=<hub_app_password>
db.poolSize=10
encrypt.key=<HUBAPP-ENC-KEY>
hub.app.url=https://appsechub.company.ru
hub.issue-import.strategy=${issue-import.strategy:hub-history-strategy}
dw.hub.importer.delay.timeMillSec=${hub.importer.delay.timeMillSec:1000}
dw.hub.importer.delay.poolSize=${hub.importer.delay.poolSize:10}
hub.dw.import.on.startup=false
dw.scheduledImport.cron.expression = 0 0 1,22 * * ?
hub.ci.jenkins.poll.period=${ci.jenkins.poll.period:10000}
hub.ci.jenkins.poll.max.tries=${ci.jenkins.poll.max.tries:50}
hub.avc.training.schedule = 0 0 2 * * ?
export.docker.repository.url-creation-strategy=port
hub.jira.users.maxResults=${jira.users.maxResults:1000}
hub.config.importIssueThreadPoolSize=${config.importIssueThreadPoolSize:8}
hub.config.importConfigThreadPoolSize=${config.importConfigThreadPoolSize:8}
hub.config.defectSynchronizationThreadPoolSize=${config.defectSynchronizationThreadPoolSize:4}
hub.defect.defectSynchronizationPeriod=${defect.defectSynchronizationPeriod:1}
hub.defect.enableDefectSynchronization=${defect.enableDefectSynchronization:false}
hub.defect.defectSynchronizationPeriodDurationCronExpression=${defect.defectSynchronizationPeriodDurationCronExpression:0 0 0/1 * * ?}
hub.config.dwImportThreadPoolSize=${config.dwImportThreadPoolSize:6}
hub.config.orchestrationThreadPoolSize=${config.orchestrationThreadPoolSize:16}
hub.config.notificationThreadPoolSize=${config.notificationThreadPoolSize:4}
hub.jira.issues.maxResults=${jira.issues.maxResults:1000}
hub.scan.check.cron.expression=${scan.check.cron.expression:*/30 * * * * *} 
К началу