Mit der synchronisierten Integration von Hackerone können Software-Entwicklungsleiter nun Sprints auf Basis der Reports organisieren, die benötigte Zeit zum Schließen der Sicherheitslücke reduzieren, diesbezügliche Anfragen von technischen Teams bearbeiten und die Arbeit mittels einer einzigen Schnittstelle verfolgen – und das alles, während die Sicherheit im Software Development Lifecycle (SDLC) gesteigert wird. Mit nur einem Klick können Aufgaben in GitHub auf Basis von Informationen der Hackerone-Plattform erstellt werden, sodass die Teams zeitnah Maßnahmen ergreifen und den Fortschritt nachverfolgen können.
„Zu wissen, wo die Schwachstellen Ihres Codes liegen, ist die halbe Miete“, sagt Hackerone CTO und Mitbegründer Alex Rice. „Doch in der Lage zu sein, diese Sicherheitslücken zu beheben, bevor sie ausgenutzt werden, ist eine eigene Herausforderung. Durch die Kombination der weltweit aktiven Community von Sicherheitsforschern bei Hackerone mit den Entwickler-Tools von GitHub können gemeinsame Kunden sicherstellen, dass die Schwachstellen, die das größte Risiko für das Unternehmen darstellen, rechtzeitig behoben werden. Unser Ziel ist es, die bisher existierende Trennung zwischen der Security und der Entwicklung aufzubrechen und gleichzeitig Kommunikationswege für kritisches Feedback bereitzustellen, die es Entwicklern ermöglichen, aus jedem Bericht zu lernen und von Anfang an vertrauenswürdigere Produkte zu entwickeln.“
Durch die Integration von GitHub und der Hackerone-Plattform können Unternehmen:
- die Zeit bis zur Behebung von Schwachstellen durch automatisierte Workflows verkürzen
- die Behebung von Schwachstellen über eine einzige Konsole vereinheitlichen
- den Triage- und Behebungsprozesses mit einer effizienten Übergabe an das Entwicklungsteam vereinfachen
- eine Echtzeit-Synchronisation zwischen Hackerone und GitHub erreichen
„Aufgrund der zunehmenden Geschwindigkeit der Softwareentwicklung steigt auch die Gefahr für Schwachstellen im Code“, erklärt Dana Lawson, VP of Technology Partnerships and Engineering bei GitHub. „Mit dieser Integration können Sicherheitsteams den Entwicklern schnell potenzielle Schwachstellen innerhalb der Arbeitsprozesse der Entwickler zur Verfügung stellen und ihnen helfen, zeitnah auf Schwachstellen zu reagieren und diese zu entschärfen."
Die Integration ist für alle Hackerone-Professional- und -Enterprise-Kunden verfügbar und steht auch auf dem GitHub Marketplace zur Verfügung. Unterstützung zur Installation ist auf der Hackerone Docs Site zu finden.
Hackerone ist die Nr. 1 unter den hackergesteuerten Pentest- und Bug-Bounty-Plattformen. Hackerone hilft Unternehmen dabei, kritische Schwachstellen zu finden und zu beheben, bevor diese ausgenutzt werden können. Mehr Fortune-500-Unternehmen und Forbes Global 1000-Unternehmen vertrauen Hackerone als jeder anderen Hacker-basierten Sicherheitsalternative. Mit rund 2.000 Programmen bei den Kunden, darunter das US-Verteidigungsministerium, General Motors, Google, Goldman Sachs, PayPal, Hyatt, Twitter, GitHub, Nintendo, Lufthansa, Microsoft, MINDEF Singapur, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel, hat Hackerone geholfen, mehr als 170.000 Schwachstellen zu finden und einer wachsenden Gemeinschaft von über 750.000 Hackern mehr als 100 Millionen Dollar an Bug-Bounties zu gewähren. Hackerone hat seinen Hauptsitz in San Francisco und unterhält Niederlassungen in London, New York, den Niederlanden, Frankreich und Singapur. Das Unternehmen wurde von Fast Company zu den 50 World’s Most Innovative Companies 2020 gewählt.
Hackerone
22 4th Street, 5th Floor
USACA 94103 San Francisco
Telefon: +49 (89) 80090-819
http://www.hackerone.com
AxiCom GmbH
Telefon: +49 (89) 80090-819
E-Mail: matthias.uhl@axicom.com