Sicherheit

Hackerone kündigt GitHub-Integration an, um Sicherheitsaufgaben für Entwickler zu vereinfachen

Hackerone, die führende Sicherheitsplattform für ethisch motivierte Hacker – die so genannten White Hat Hacker –, präsentiert heute eine neue, automatisierte Workflow-Integration mit GitHub. Diese Integration zwischen Hackerone und GitHub ermöglicht das Verfolgen und Synchronisieren von Berichten über Sicherheitslücken und Schwachstellen, die eine hohe Priorität besitzen. Ebenfalls heute gibt Hackerone sein Debüt auf dem GitHub Marketplace.

Mit der synchronisierten Integration von Hackerone können Software-Entwicklungsleiter nun Sprints auf Basis der Reports organisieren, die benötigte Zeit zum Schließen der Sicherheitslücke reduzieren, diesbezügliche Anfragen von technischen Teams bearbeiten und die Arbeit mittels einer einzigen Schnittstelle verfolgen – und das alles, während die Sicherheit im Software Development Lifecycle (SDLC) gesteigert wird. Mit nur einem Klick können Aufgaben in GitHub auf Basis von Informationen der Hackerone-Plattform erstellt werden, sodass die Teams zeitnah Maßnahmen ergreifen und den Fortschritt nachverfolgen können.

„Zu wissen, wo die Schwachstellen Ihres Codes liegen, ist die halbe Miete“, sagt Hackerone CTO und Mitbegründer Alex Rice. „Doch in der Lage zu sein, diese Sicherheitslücken zu beheben, bevor sie ausgenutzt werden, ist eine eigene Herausforderung. Durch die Kombination der weltweit aktiven Community von Sicherheitsforschern bei Hackerone mit den Entwickler-Tools von GitHub können gemeinsame Kunden sicherstellen, dass die Schwachstellen, die das größte Risiko für das Unternehmen darstellen, rechtzeitig behoben werden. Unser Ziel ist es, die bisher existierende Trennung zwischen der Security und der Entwicklung aufzubrechen und gleichzeitig Kommunikationswege für kritisches Feedback bereitzustellen, die es Entwicklern ermöglichen, aus jedem Bericht zu lernen und von Anfang an vertrauenswürdigere Produkte zu entwickeln.“

Durch die Integration von GitHub und der Hackerone-Plattform können Unternehmen:

  • die Zeit bis zur Behebung von Schwachstellen durch automatisierte Workflows verkürzen
  • die Behebung von Schwachstellen über eine einzige Konsole vereinheitlichen
  • den Triage- und Behebungsprozesses mit einer effizienten Übergabe an das Entwicklungsteam vereinfachen
  • eine Echtzeit-Synchronisation zwischen Hackerone und GitHub erreichen

„Aufgrund der zunehmenden Geschwindigkeit der Softwareentwicklung steigt auch die Gefahr für Schwachstellen im Code“, erklärt Dana Lawson, VP of Technology Partnerships and Engineering bei GitHub. „Mit dieser Integration können Sicherheitsteams den Entwicklern schnell potenzielle Schwachstellen innerhalb der Arbeitsprozesse der Entwickler zur Verfügung stellen und ihnen helfen, zeitnah auf Schwachstellen zu reagieren und diese zu entschärfen."

Die Integration ist für alle Hackerone-Professional- und -Enterprise-Kunden verfügbar und steht auch auf dem GitHub Marketplace zur Verfügung. Unterstützung zur Installation ist auf der Hackerone Docs Site zu finden.

Über Hackerone

Hackerone ist die Nr. 1 unter den hackergesteuerten Pentest- und Bug-Bounty-Plattformen. Hackerone hilft Unternehmen dabei, kritische Schwachstellen zu finden und zu beheben, bevor diese ausgenutzt werden können. Mehr Fortune-500-Unternehmen und Forbes Global 1000-Unternehmen vertrauen Hackerone als jeder anderen Hacker-basierten Sicherheitsalternative. Mit rund 2.000 Programmen bei den Kunden, darunter das US-Verteidigungsministerium, General Motors, Google, Goldman Sachs, PayPal, Hyatt, Twitter, GitHub, Nintendo, Lufthansa, Microsoft, MINDEF Singapur, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel, hat Hackerone geholfen, mehr als 170.000 Schwachstellen zu finden und einer wachsenden Gemeinschaft von über 750.000 Hackern mehr als 100 Millionen Dollar an Bug-Bounties zu gewähren. Hackerone hat seinen Hauptsitz in San Francisco und unterhält Niederlassungen in London, New York, den Niederlanden, Frankreich und Singapur. Das Unternehmen wurde von Fast Company zu den 50 World’s Most Innovative Companies 2020 gewählt.

Firmenkontakt und Herausgeber der Meldung:

Hackerone
22 4th Street, 5th Floor
USACA 94103 San Francisco
Telefon: +49 (89) 80090-819
http://www.hackerone.com

Ansprechpartner:
Matthias Uhl
AxiCom GmbH
Telefon: +49 (89) 80090-819
E-Mail: matthias.uhl@axicom.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel