Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

HackerOne s’intègre à plusieurs plateformes du marché pour les informer en temps réel des vulnérabilités critiques découvertes par son écosystème de hackers

octobre 2020 par HackerOne

HackerOne a présenté la semaine dernière un ensemble d’intégrations et de partenariats stratégiques qui facilitent la remontée d’informations issues de HackerOne au sein des flux de sécurité et de développement de plusieurs plateformes. Dévoilées lors de la quatrième conférence annuelle Security@, ces intégrations visent à garantir l’intégration des données issues de la plateforme HackerOne aux workflows de ses clients pour en améliorer la sécurité, par le biais d’une identification, d’une priorisation et d’une réponse en temps réel aux menaces.

« Notre mission est de responsabiliser les acteurs du logiciel et de façonner un Internet plus sûr », a expliqué le co-fondateur Michiel Prins. « S’il est souhaitable d’être conscient de ses points faibles, colmater ces failles est vital ». Grâce à une intégration intelligente de ses flux dans des systèmes tiers, HackerOne permet à ses clients d’accroître leur efficacité, de travailler dans une démarche réellement collaborative et de gagner en évolutivité par la mise à disposition d’outils qui permettent de créer des workflows transparents connectant les membres de l’écosystème HackerOne.

S’appuyant sur une API extensible et des WebHooks, ces intégrations clés en main permettent :

• Une augmentation de l’efficacité et de la performance - en réponse à la demande, HackerOne a fait en sorte d’intégrer ServiceNow et PagerDuty. HackerOne fournit depuis longtemps des intégrations clés en main avec des logiciels de suivi des problèmes comme JIRA et GitLab.
• Une amélioration des opérations de sécurité - HackerOne s’intègre désormais avec des logiciels d’agrégation de données et de journaux, notamment, Splunk et Sumo Logic.
• Un renforcement de la collaboration - une intégration avec un plus grand nombre de systèmes de collaboration incluant Slack.
• Une hiérarchisation des risques en fonction des données - Les intégrations permettent aux clients qui utilisent Kenna Security et Brinqa d’importer les données issues de HackerOne dans ces applications.
• Une adaptation automatique de la formation des développeurs aux vulnérabilités découvertes par les hackers au sein des programmes clients via une intégration avec HackEDU.

« La notification et la communication d’une vulnérabilité comptent parmi les workflows les plus importants pour les équipes de sécurité », déclare Steve Gross, directeur principal du développement commercial stratégique PagerDuty. « Plus vite les membres clés de l’équipe seront informés d’un bug important, voire critique, plus vite ils pourront entamer sa correction. Le risque qu’une notification soit retardée ou passe inaperçue peut déclencher une violation de données très élevée ». Pour relever ces défis, PagerDuty est ravi de travailler avec HackerOne pour fournir des mises à jour en temps réel au sujet des vulnérabilités critiques signalées, afin que les clients puissent optimiser les temps de réponse et y remédier le plus rapidement possible".

Les intégrations à venir prévoient également un nouvel ajout à GitHub ainsi que des produits Microsoft, tels que Azure DevOps et Microsoft Teams.




Voir les articles précédents

    

Voir les articles suivants