¿En qué consiste?
Nuestra integración con Azure Boards permite a los equipos de desarrollo resolver problemas de vulnerabilidad con rapidez y confianza, gracias a un aprendizaje de codificación segura muy relevante y de tamaño reducido en Azure Boards.
¿Por qué lo hemos creado?
Para ayudar a los desarrolladores a resolver vulnerabilidades con mayor rapidez y a aprender codificación segura de forma continua.
Al ofrecerle el contenido relevante cuando y donde lo necesite, nuestras integraciones se convierten en parte de la solución, ayudándole a mantenerse en el flujo en lugar de limitarse a escanear el código y mostrar problemas sin ninguna ayuda para resolverlos.
En última instancia, al aprender de forma continua, adquieres habilidades para escribir código seguro desde el principio, lo que reduce las vulnerabilidades en la base de código.
¿Cómo funciona?
Cuando los usuarios o las herramientas de escaneo crean elementos de trabajo que contienen información sobre vulnerabilidades, nuestra integración escanea el contenido del texto y utiliza nuestra API de enlaces directos para obtener el contenido más relevante que contiene descripciones de vulnerabilidades, vídeos explicativos y enlaces a ejercicios de código relevantes. Este contenido se muestra en una sección separada llamada Secure Code Warrior.
La información sobre vulnerabilidades del elemento de trabajo puede estar presente en el título, la descripción o las etiquetas. La integración puede detectar referencias a Common Weakness Enumeration (CWE) u Open Web Application Security Project (OWASP), así como nombres y frases comunes de vulnerabilidades.
Instalación y configuración
El plugin Azure Boards puede descargarse de VisualStudio Marketplace. No es necesaria ninguna configuración.
¿Qué datos envía y almacena la integración?
Para conocer nuestra política de privacidad completa, visite nuestro Centro de confianza en el sitio web principal.
¿Qué se envía a SCW y se recopila ?
- Estadísticas genéricas de uso (aperturas, clics) con información de origen (nombre del repositorio y propietario)
-
Información de vulnerabilidad coincidente sin información de origen
¿Qué se envía al SCW pero no se recoge?
- Sólo se envía al SCW la información de referencia coincidente del título, la descripción y las etiquetas del elemento de trabajo para identificar los recursos de aprendizaje , pero se descarta una vez que se devuelve el contenido en la respuesta.
Comentarios
0 comentarios
El artículo está cerrado para comentarios.