Los desarrolladores necesitan incorporar la seguridad en sus flujos de trabajo sin tener que cambiar a herramientas de seguridad independientes para obtener información sobre las vulnerabilidades. HackerOne ha creado una integración con GitHub para agilizar el proceso de integración de más seguridad en el ciclo de vida del desarrollo de software (SDLC) al sincronizar automáticamente las actividades entre los dos productos.
Con la nueva integración de GitHub, las empresas pueden:
Reduzca el tiempo de reparación con flujos de trabajo automatizados
Unifique las acciones de vulnerabilidad en una sola consola
Simplifique los procesos de clasificación y corrección con un traspaso eficiente al equipo de desarrollo.
Logre la sincronización en tiempo real entre HackerOne y GitHub
Decidir qué cambios de estado son los más importantes para sincronizar
Es un proceso simple para configurar la integración en HackerOne o mediante GitHub Marketplace. Este paso permite a los clientes mapear datos de HackerOne en GitHub, brindando a los clientes la flexibilidad de elegir qué información sincronizar.
La Figura 1 muestra los campos de datos de los informes de HackerOne asignados a campos en problemas de GitHub para adaptar la información a su trabajo específico.
Luego puede elegir qué acciones en HackerOne desea publicar en GitHub. De esta forma, se le mantiene actualizado sobre la información que es esencial para sus procesos.
También puede elegir qué acciones de GitHub publicar como un evento en HackerOne para mantener actualizado a HackerOne.
Un beneficio clave de esta integración es la integración de los informes de HackerOne con los problemas de GitHub para su resolución y seguimiento. Para hacer esto, seleccione el informe de la bandeja de entrada de su programa y configure un enlace a su integración de GitHub.
La Figura 2 muestra cómo agregar una referencia a su Rastreador de problemas de GitHub.
Comentar en el informe HackerOne
La Figura 3 muestra que los comentarios en GitHub se sincronizan automáticamente con su informe de HackerOne.
También tiene la opción de asociar los informes de HackerOne con un problema específico o crear uno nuevo ingresando un ID de problema específico.
La Figura 4 muestra la capacidad de vincular los informes de HackerOne a problemas específicos
Esta integración está disponible para todos los clientes de HackerOne Professional y Enterprise y está disponible en GitHub Marketplace. Puede encontrar instrucciones de instalación detalladas en nuestra página de documentación. Para obtener más información sobre las opciones de integración, visite la página de integración de HackerOne.
Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.
Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.
Estas Cookies son:
Sesión de usuario
Comentarios
Seguridad
Aceptación de Cookies
Si desactivas esta cookie no podremos guardar tus preferencias. Esto significa que cada vez que visites esta web tendrás que activar o desactivar las cookies de nuevo.
