Integrationen

Integrieren Sie Schwachstellen Scanning in Ihre CI/CD Pipeline in unter 30 Minuten

Integrieren Sie Sicherheit direkt in Ihren Entwicklungsprozess. Die Crashtest Security Suite ist die Sicherheitsintegration von der Ihre Entwickler immer geträumt haben. Schwachstellen Scans können automatisch über deinen Webhook durch Ihre CI/CD Pipeline, zu einem geplanten Zeitpunkt oder manuell gestartet werden.

Hier lernen Sie mehr darüber, wie Sie unsere Software in CI/CD Toolchains, Versioning Systems, Vulnerability Management Solutions, Chat Tools und Ticketing Systems integrieren können.

CI/CD pipeline

Der Motor jedes DevOps Prozesses.

Unsere Best Practice Integration sieht aus wie folgt:

  • Nachdem das Staging System gebaut wurde können Sie einen Scan via Webhook auslösen.
  • Die Scanresultate können Sie dann in Ihre CI/CD ziehen.
  • Lassen Sie Builds aufgrund der Anzahl oder des Schweregrads der erkannten Schwachstellen failen.
  • Verwenden Sie unser Wiki mit spezifischen Codebeispielen, um Schwachstellen einfach zu beheben.

Die Tools auf der linken Seite können problemlos in die Crashtest Security Suite integriert werden. Andere Tools, die Sie verwenden können, sind Buildbot, GoCD, Codeship, Buildkite oder Buddy.

Schwachstellen Management Lösungen

Sie verwalten Ihre Anwendungsschwachstellen bereits auf einer speziellen Plattform?
Fantastisch!

Unsere CVSS-basierte Bewertung, die genaue Schwachstellenbeschreibung und der Link zu unserem Wiki sind in Ihre Tools durch ein maschinenlesbares Berichtsformat leicht zu importieren.

Haben wir schon erwähnt, dass dies automatisch über unseren Webhook erfolgen kann?

Chat Tools

Abgesehen von unseren E-Mail-Berichten können Sie sich in Ihrem bevorzugten Chat-Tool über abgeschlossene Scans benachrichtigen lassen.

Angenommen, Ihr Entwicklungsteam hat eine neue Funktion entwickelt und ist bereit, sie einzusetzen.

Durch die Einrichtung Ihrer automatisierten Sicherheitstests wird Ihr Entwicklungsteam automatisch benachrichtigt, sobald der Code für das nächste Release freigegeben wird.

Dies können Sie für Chat-Tools wie Slack, Mattermost, Hangouts, Rocket Chat oder Microsoft Teams verwenden.

Für weitere Informationen zu den einzelnen Werkzeugen klicken Sie auf das jeweilige Symbol auf der rechten Seite.

Versionierungssysteme

Das Gedächtnis Ihres DevOps Prozesses.

Lernen Sie mehr über Best Practices beim Versionieren und wie Sie die continuous delivery Möglichkeiten Ihres Versioning Systems nutzen können – indem Sie auf Ihr Logo links klicken.

Sie können Bitbucket, GitHub oder GitLab einfach mit Crashtest Security verwenden. Andere Versioning Systeme mit ähnlichen Funktionen sind SourceForge, Gogs, Launchpad oder Phabricator.

Ticketing Systems

Wenn wir eine Schwachstelle für Sie entdecken, muss die Behebung so einfach wie möglich sein.
Verwalten Sie die Behebung von Sicherheitslücken genau so wie alle anderen Tickets.
Erstellen Sie Tickets für neue Schwachstellen und aktualisieren Sie Ihr Schwachstellenmanagement, wenn die Tickets geschlossen werden.

Behalten Sie den Überblick über alles Wichtige.

ABONNIERE UNSEREN NEWSLETTER

Bleib in Kontakt mit unseren Crashtest Security Updates und erhalte interessante Inhalte über Cybersicherheit.

Subscribe