关闭安全和应用程序开发之间的循环
Integration Benefits
- 通过开发人员习惯的工具和过程无缝地与他们共享应用程序漏洞结果.
- Customize the Jira issue type, status, 以及基于脆弱性的优先级, 在安全和发展优先级之间建立一致性.
- 减少安全和开发团队之间的操作摩擦,以便您可以更快地进行补救.
曾经向您的开发团队发送一个漏洞报告,却被忽略了好几天吗, even weeks? 或者,也许你是一个应用程序开发人员,你的应用程序中有100多页的“漏洞”PDF,这让你不知所措. Too often, 为了有效地修补和修复应用程序安全漏洞,安全团队和开发团队之间需要密切的协调,但这种协调被次优的交付方法所阻碍(阅读:巨大的), 通过电子邮件发送的静态PDF报告很容易丢失或遗忘).
以获得真正有效的应用程序安全补救, 安全和开发团队必须了解彼此的优先级, workflows, and processes. 拥有合适的工具来实现这一点尤为重要, 这就是为什么Rapid7的DAST(动态应用程序安全测试)工具, InsightAppSec和AppSpider Enterprise, 两者都集成了Atlassian Jira票务系统. With this integration, 应用程序漏洞直接导出到Jira,以便开发人员立即看到. 其结果是相当理想化的:安全和开发团队朝着更强的风险状态同步前进.
How It Works
在InsightAppSec或AppSpider Enterprise中, 通过提供URL来配置Jira集成, login credentials, 以及Jira服务器的默认项目和发行类型. In InsightAppSec specifically, 您还可以将漏洞状态和优先级映射到相应的Jira状态和优先级. 还可以自定义创建的票据的摘要和描述. Once the integration is set up, 只需在InsightAppSec或AppSpider Enterprise中选择漏洞,然后单击“Export to Jira”按钮,即可为每个漏洞创建相应的票证.
Need help with an integration?
请致电+1与Rapid7联系以获得支持或帮助.866.380.8113,或查看我们所有的支持选项.
Get Support