
Hackerone kündigt GitHub-Integration an, um Sicherheitsaufgaben für Entwickler zu vereinfachen
Hackerone, die Sicherheitsplattform für ethisch motivierte Hacker – die so genannten White Hat Hacker –, präsentiert heute eine neue, automatisierte Workflow-Integration mit GitHub. Diese Integration zwischen Hackerone und GitHub ermöglicht das Verfolgen und Synchronisieren von Berichten über Sicherheitslücken und Schwachstellen, die eine hohe Priorität besitzen. Ebenfalls heute gibt Hackerone sein Debüt auf dem GitHub Marketplace.
Mit der synchronisierten Integration von Hackerone können Software-Entwicklungsleiter nun Sprints auf Basis der Reports organisieren, die benötigte Zeit zum Schließen der Sicherheitslücke reduzieren, diesbezügliche Anfragen von technischen Teams bearbeiten und die Arbeit mittels einer einzigen Schnittstelle verfolgen – und das alles, während die Sicherheit im Software Development Lifecycle (SDLC) gesteigert wird. Mit nur einem Klick können Aufgaben in GitHub auf Basis von Informationen der Hackerone-Plattform erstellt werden, sodass die Teams zeitnah Maßnahmen ergreifen und den Fortschritt nachverfolgen können.
„Zu wissen, wo die Schwachstellen Ihres Codes liegen, ist die halbe Miete“, sagt Hackerone CTO und Mitbegründer Alex Rice. „Doch in der Lage zu sein, diese Sicherheitslücken zu beheben, bevor sie ausgenutzt werden, ist eine eigene Herausforderung. Durch die Kombination der weltweit aktiven Community von Sicherheitsforschern bei Hackerone mit den Entwickler-Tools von GitHub können gemeinsame Kunden sicherstellen, dass die Schwachstellen, die das größte Risiko für das Unternehmen darstellen, rechtzeitig behoben werden. Unser Ziel ist es, die bisher existierende Trennung zwischen der Security und der Entwicklung aufzubrechen und gleichzeitig Kommunikationswege für kritisches Feedback bereitzustellen, die es Entwicklern ermöglichen, aus jedem Bericht zu lernen und von Anfang an vertrauenswürdigere Produkte zu entwickeln.“
Durch die Integration von GitHub und der Hackerone-Plattform können Unternehmen:
- die Zeit bis zur Behebung von Schwachstellen durch automatisierte Workflows verkürzen
- die Behebung von Schwachstellen über eine einzige Konsole vereinheitlichen
- den Triage- und Behebungsprozesses mit einer effizienten Übergabe an das Entwicklungsteam vereinfachen
- eine Echtzeit-Synchronisation zwischen Hackerone und GitHub erreichen
„Aufgrund der zunehmenden Geschwindigkeit der Softwareentwicklung steigt auch die Gefahr für Schwachstellen im Code“, erklärt Dana Lawson, VP of Technology Partnerships and Engineering bei GitHub. „Mit dieser Integration können Sicherheitsteams den Entwicklern schnell potenzielle Schwachstellen innerhalb der Arbeitsprozesse der Entwickler zur Verfügung stellen und ihnen helfen, zeitnah auf Schwachstellen zu reagieren und diese zu entschärfen.“
Die Integration ist für alle Hackerone-Professional- und -Enterprise-Kunden verfügbar und steht auch auf dem GitHub Marketplace zur Verfügung. Unterstützung zur Installation ist auf der Hackerone Docs Site zu finden.
Fachartikel
Studien

Studie Cloud-Strategien: Von kleinen Schäfchenwolken zum Cumulus

IDC-Studie: 82 Prozent der deutschen Unternehmen nutzen die Cloud – umfassende Automatisierung der Workloads ist aber noch Zukunftsmusik

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen
Whitepaper

WatchGuard Internet Security Report: Enormer Anstieg von Endpoint-Ransomware, dafür weniger Netzwerk-Malware

5 Tipps für die SAP- und OT-Sicherheit: So haben Hacker keine Chance

Neuer Forrester-Report: Varonis als führender Anbieter von Datensicherheits-Plattformen ausgezeichnet

Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise

Aufkommende Trends in der externen Cyberabwehr
Unter4Ohren

Die aktuelle Bedrohungsentwicklung und warum XDR immer wichtiger wird

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen
