曾经向您的开发团队发送一个漏洞报告,却被忽略了好几天吗, even weeks? 或者,也许你是一个应用程序开发人员,你的应用程序中有100多页的“漏洞”PDF,这让你不知所措. Too often, 为了有效地修补和修复应用程序安全漏洞,安全团队和开发团队之间需要密切的协调,但这种协调被次优的交付方法所阻碍(阅读:巨大的), 通过电子邮件发送的静态PDF报告很容易丢失或遗忘).
以获得真正有效的应用程序安全补救, 安全和开发团队必须了解彼此的优先级, workflows, and processes. 拥有合适的工具来实现这一点尤为重要, 这就是为什么Rapid7的DAST(动态应用程序安全测试)工具, InsightAppSec和AppSpider Enterprise, 两者都集成了Atlassian Jira票务系统. With this integration, 应用程序漏洞直接导出到Jira,以便开发人员立即看到. 其结果是相当理想化的:安全和开发团队朝着更强的风险状态同步前进.
在InsightAppSec或AppSpider Enterprise中, 通过提供URL来配置Jira集成, login credentials, 以及Jira服务器的默认项目和发行类型. In InsightAppSec specifically, 您还可以将漏洞状态和优先级映射到相应的Jira状态和优先级. 还可以自定义创建的票据的摘要和描述. Once the integration is set up, 只需在InsightAppSec或AppSpider Enterprise中选择漏洞,然后单击“Export to Jira”按钮,即可为每个漏洞创建相应的票证.
请致电+1与Rapid7联系以获得支持或帮助.866.380.8113,或查看我们所有的支持选项.
Get Support