Jira & InsightAppSec集成简报
关闭安全和应用程序开发之间的循环
与Atlassian Jira和Rapid7 InsightAppSec
集成的好处
- 通过开发人员习惯的工具和过程无缝地与他们共享应用程序漏洞结果.
- 自定义Jira问题类型, 状态, 以及基于脆弱性的优先级, 在安全和发展优先级之间建立一致性.
- 减少安全和开发团队之间的操作摩擦,以便您可以更快地进行补救.
曾经向您的开发团队发送一个漏洞报告,却被忽略了好几天吗, 甚至几周? 或者,也许你是一个应用程序开发人员,你的应用程序中有100多页的“漏洞”PDF,这让你不知所措. 太频繁, 为了有效地修补和修复应用程序安全漏洞,安全团队和开发团队之间需要密切的协调,但这种协调被次优的交付方法所阻碍(阅读:巨大的), 通过电子邮件发送的静态PDF报告很容易丢失或遗忘).
以获得真正有效的应用程序安全补救, 安全和开发团队必须了解彼此的优先级, 工作流, 和流程. 拥有合适的工具来实现这一点尤为重要, 这就是为什么Rapid7的DAST(动态应用程序安全测试)工具, InsightAppSec和AppSpider Enterprise, 两者都集成了Atlassian Jira票务系统. 通过这个集成, 应用程序漏洞直接导出到Jira,以便开发人员立即看到. 其结果是相当理想化的:安全和开发团队朝着更强的风险状态同步前进.
它是如何工作的
在InsightAppSec或AppSpider Enterprise中, 通过提供URL来配置Jira集成, 登录凭证, 以及Jira服务器的默认项目和发行类型. 在InsightAppSec中, 您还可以将漏洞状态和优先级映射到相应的Jira状态和优先级. 还可以自定义创建的票据的摘要和描述. 一旦建立了集成, 只需在InsightAppSec或AppSpider Enterprise中选择漏洞,然后单击“Export to Jira”按钮,即可为每个漏洞创建相应的票证.
查看Atlassian概述
需要集成方面的帮助?
请致电+1与Rapid7联系以获得支持或帮助.866.380.8113,或查看我们所有的支持选项.
得到支持