in

CÓMO FUNCIONAN AHORA HACKERONE Y GITHUB JUNTOS


Los desarrolladores necesitan incorporar la seguridad en sus flujos de trabajo sin tener que cambiar a herramientas de seguridad independientes para obtener información sobre las vulnerabilidades. HackerOne ha creado una integración con GitHub para agilizar el proceso de integración de más seguridad en el ciclo de vida del desarrollo de software (SDLC) al sincronizar automáticamente las actividades entre los dos productos.

Con la nueva integración de GitHub, las empresas pueden:

  • Reduzca el tiempo de reparación con flujos de trabajo automatizados
  • Unifique las acciones de vulnerabilidad en una sola consola
  • Simplifique los procesos de clasificación y corrección con un traspaso eficiente al equipo de desarrollo.
  • Logre la sincronización en tiempo real entre HackerOne y GitHub
  • Decidir qué cambios de estado son los más importantes para sincronizar

Es un proceso simple para configurar la integración en HackerOne o mediante GitHub Marketplace. Este paso permite a los clientes mapear datos de HackerOne en GitHub, brindando a los clientes la flexibilidad de elegir qué información sincronizar.

La Figura 1 muestra los campos de datos de los informes de HackerOne asignados a campos en problemas de GitHub para adaptar la información a su trabajo específico.


Luego puede elegir qué acciones en HackerOne desea publicar en GitHub. De esta forma, se le mantiene actualizado sobre la información que es esencial para sus procesos.


También puede elegir qué acciones de GitHub publicar como un evento en HackerOne para mantener actualizado a HackerOne.


Un beneficio clave de esta integración es la integración de los informes de HackerOne con los problemas de GitHub para su resolución y seguimiento. Para hacer esto, seleccione el informe de la bandeja de entrada de su programa y configure un enlace a su integración de GitHub.

La Figura 2 muestra cómo agregar una referencia a su Rastreador de problemas de GitHub.

Comentar en el informe HackerOne

La Figura 3 muestra que los comentarios en GitHub se sincronizan automáticamente con su informe de HackerOne.

También tiene la opción de asociar los informes de HackerOne con un problema específico o crear uno nuevo ingresando un ID de problema específico.

La Figura 4 muestra la capacidad de vincular los informes de HackerOne a problemas específicos

Esta integración está disponible para todos los clientes de HackerOne Professional y Enterprise y está disponible en GitHub Marketplace. Puede encontrar instrucciones de instalación detalladas en nuestra página de documentación. Para obtener más información sobre las opciones de integración, visite la página de integración de HackerOne.

What do you think?

Written by Helen Lafayette

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

PLAN DE CRECIMIENTO DE SEGURIDAD POTENCIADO POR HACKER DE CITRIX: PREGUNTAS Y RESPUESTAS CON ABHIJITH CHANDRASHEKAR

¿Qué es el análisis de vulnerabilidades? [And How to Do It Right]