Workflow-Automatisierung ermöglicht die Synchronisierung von Schwachstellenberichten mit hoher Priorität

18. Juni 2021

Hackerone kündigt GitHub-Integration an, um Sicherheitsaufgaben für Entwickler zu vereinfachen

Hackerone, die Sicherheitsplattform für ethisch motivierte Hacker – die so genannten White Hat Hacker –, präsentiert heute eine neue, automatisierte Workflow-Integration mit GitHub. Diese Integration zwischen Hackerone und GitHub ermöglicht das Verfolgen und Synchronisieren von Berichten über Sicherheitslücken und Schwachstellen, die eine hohe Priorität besitzen. Ebenfalls heute gibt Hackerone sein Debüt auf dem GitHub Marketplace.

Mit der synchronisierten Integration von Hackerone können Software-Entwicklungsleiter nun Sprints auf Basis der Reports organisieren, die benötigte Zeit zum Schließen der Sicherheitslücke reduzieren, diesbezügliche Anfragen von technischen Teams bearbeiten und die Arbeit mittels einer einzigen Schnittstelle verfolgen – und das alles, während die Sicherheit im Software Development Lifecycle (SDLC) gesteigert wird. Mit nur einem Klick können Aufgaben in GitHub auf Basis von Informationen der Hackerone-Plattform erstellt werden, sodass die Teams zeitnah Maßnahmen ergreifen und den Fortschritt nachverfolgen können.

„Zu wissen, wo die Schwachstellen Ihres Codes liegen, ist die halbe Miete“, sagt Hackerone CTO und Mitbegründer Alex Rice. „Doch in der Lage zu sein, diese Sicherheitslücken zu beheben, bevor sie ausgenutzt werden, ist eine eigene Herausforderung. Durch die Kombination der weltweit aktiven Community von Sicherheitsforschern bei Hackerone mit den Entwickler-Tools von GitHub können gemeinsame Kunden sicherstellen, dass die Schwachstellen, die das größte Risiko für das Unternehmen darstellen, rechtzeitig behoben werden. Unser Ziel ist es, die bisher existierende Trennung zwischen der Security und der Entwicklung aufzubrechen und gleichzeitig Kommunikationswege für kritisches Feedback bereitzustellen, die es Entwicklern ermöglichen, aus jedem Bericht zu lernen und von Anfang an vertrauenswürdigere Produkte zu entwickeln.“

Durch die Integration von GitHub und der Hackerone-Plattform können Unternehmen:

• die Zeit bis zur Behebung von Schwachstellen durch automatisierte Workflows verkürzen
• die Behebung von Schwachstellen über eine einzige Konsole vereinheitlichen
• den Triage- und Behebungsprozesses mit einer effizienten Übergabe an das Entwicklungsteam vereinfachen
• eine Echtzeit-Synchronisation zwischen Hackerone und GitHub erreichen

„Aufgrund der zunehmenden Geschwindigkeit der Softwareentwicklung steigt auch die Gefahr für Schwachstellen im Code“, erklärt Dana Lawson, VP of Technology Partnerships and Engineering bei GitHub. „Mit dieser Integration können Sicherheitsteams den Entwicklern schnell potenzielle Schwachstellen innerhalb der Arbeitsprozesse der Entwickler zur Verfügung stellen und ihnen helfen, zeitnah auf Schwachstellen zu reagieren und diese zu entschärfen.“

Die Integration ist für alle Hackerone-Professional- und -Enterprise-Kunden verfügbar und steht auch auf dem GitHub Marketplace zur Verfügung. Unterstützung zur Installation ist auf der Hackerone Docs Site zu finden.