
Hackerone kündigt GitHub-Integration an, um Sicherheitsaufgaben für Entwickler zu vereinfachen
Hackerone, die Sicherheitsplattform für ethisch motivierte Hacker – die so genannten White Hat Hacker –, präsentiert heute eine neue, automatisierte Workflow-Integration mit GitHub. Diese Integration zwischen Hackerone und GitHub ermöglicht das Verfolgen und Synchronisieren von Berichten über Sicherheitslücken und Schwachstellen, die eine hohe Priorität besitzen. Ebenfalls heute gibt Hackerone sein Debüt auf dem GitHub Marketplace.
Mit der synchronisierten Integration von Hackerone können Software-Entwicklungsleiter nun Sprints auf Basis der Reports organisieren, die benötigte Zeit zum Schließen der Sicherheitslücke reduzieren, diesbezügliche Anfragen von technischen Teams bearbeiten und die Arbeit mittels einer einzigen Schnittstelle verfolgen – und das alles, während die Sicherheit im Software Development Lifecycle (SDLC) gesteigert wird. Mit nur einem Klick können Aufgaben in GitHub auf Basis von Informationen der Hackerone-Plattform erstellt werden, sodass die Teams zeitnah Maßnahmen ergreifen und den Fortschritt nachverfolgen können.
„Zu wissen, wo die Schwachstellen Ihres Codes liegen, ist die halbe Miete“, sagt Hackerone CTO und Mitbegründer Alex Rice. „Doch in der Lage zu sein, diese Sicherheitslücken zu beheben, bevor sie ausgenutzt werden, ist eine eigene Herausforderung. Durch die Kombination der weltweit aktiven Community von Sicherheitsforschern bei Hackerone mit den Entwickler-Tools von GitHub können gemeinsame Kunden sicherstellen, dass die Schwachstellen, die das größte Risiko für das Unternehmen darstellen, rechtzeitig behoben werden. Unser Ziel ist es, die bisher existierende Trennung zwischen der Security und der Entwicklung aufzubrechen und gleichzeitig Kommunikationswege für kritisches Feedback bereitzustellen, die es Entwicklern ermöglichen, aus jedem Bericht zu lernen und von Anfang an vertrauenswürdigere Produkte zu entwickeln.“
Durch die Integration von GitHub und der Hackerone-Plattform können Unternehmen:
- die Zeit bis zur Behebung von Schwachstellen durch automatisierte Workflows verkürzen
- die Behebung von Schwachstellen über eine einzige Konsole vereinheitlichen
- den Triage- und Behebungsprozesses mit einer effizienten Übergabe an das Entwicklungsteam vereinfachen
- eine Echtzeit-Synchronisation zwischen Hackerone und GitHub erreichen
„Aufgrund der zunehmenden Geschwindigkeit der Softwareentwicklung steigt auch die Gefahr für Schwachstellen im Code“, erklärt Dana Lawson, VP of Technology Partnerships and Engineering bei GitHub. „Mit dieser Integration können Sicherheitsteams den Entwicklern schnell potenzielle Schwachstellen innerhalb der Arbeitsprozesse der Entwickler zur Verfügung stellen und ihnen helfen, zeitnah auf Schwachstellen zu reagieren und diese zu entschärfen.“
Die Integration ist für alle Hackerone-Professional- und -Enterprise-Kunden verfügbar und steht auch auf dem GitHub Marketplace zur Verfügung. Unterstützung zur Installation ist auf der Hackerone Docs Site zu finden.
Fachartikel

Cybersecurity im Gesundheitswesen: Warum Exposure Management der Schlüssel zur Prävention ist

Mehrdeutige Techniken: Warum der Kontext über Böswilligkeit entscheidet

Die 5 größten SAP-Sicherheitsrisiken und wie Sie diese mindern können

Vom Blocker zum Enabler: Wie Cybersicherheit geschäftlichen Mehrwert schafft

Forrester Unified Vulnerability Management (UVM) – Was es bedeutet und warum es wichtig ist
Studien

Princeton-Forscher warnen vor fatalen KI-Angriffen im Web3-Umfeld

Führungskräfte ohne KI-Wissen? Gartner-Umfrage offenbart Sorgen der CEOs

Schweigen über KI-Erfolge: Was eine neue Ivanti-Studie offenbart

IBM treibt den Einsatz generativer KI in Unternehmen mit hybrider Technologie voran

Weltweite Umfrage: Mehrheit der Technologieverantwortlichen spricht sich für Robotik im Arbeitsumfeld aus
Whitepaper

Group-IB präsentiert die zehn gefährlichsten Cybergruppen 2025

Cyberkriminelle nehmen 2025 verstärkt das Gesundheitswesen ins Visier

Cybersicherheit in KMUs: Alarmiert, aber schlecht gerüstet

Forescout warnt vor zunehmendem staatlich gefördertem Hacktivismus

Internationale KnowBe4-Umfrage: Über 90 Prozent halten Phishing-Tests für sinnvoll
Hamsterrad-Rebell

Sicherer SAP-Entwicklungsprozess: Onapsis Control schützt vor Risiken

Das CTEM-Framework navigieren: Warum klassisches Schwachstellenmanagement nicht mehr ausreicht

Cybersicherheit im Mittelstand: Kostenfreie Hilfe für Unternehmen

Anmeldeinformationen und credential-basierte Angriffe
