Escriba código seguro a toda velocidad
Para crear y publicar software seguro con mayor rapidez, los desarrolladores necesitan asesoramiento práctico de fuentes fiables de código seguro directamente en las herramientas que utilizan a diario. Así podrán resolver las vulnerabilidades con mayor rapidez.
Con esta integración, los desarrolladores pueden acceder fácilmente a la orientación sobre codificación segura más relevante para las vulnerabilidades detectadas con sólo hacer clic en un enlace de GitLab.
Orientación práctica sobre codificación segura integrada en GitLab
GitLab ha implementado una integración técnica para aportar formación contextual a su plataforma DevOps todo en uno que incluye pruebas de seguridad integradas, gestión de vulnerabilidades e informes sobre vulnerabilidades.
Disponible para los clientes de GitLab Ultimate, esta integración incorpora enlaces de formación de Secure Code Warrior de gran relevancia a la sección de detalles de vulnerabilidad de los informes de vulnerabilidad.
¿Cómo funciona? - Una visión general con un tour de capturas de pantalla
La funcionalidad de búsqueda de GitLab está actualmente limitada a identificadores CWE, lo que significa que sólo se reconocerán términos como "CWE-1236". Sin embargo, los nombres/palabras clave de vulnerabilidades comunes no se pueden buscar y, por lo tanto, no activarán la integración.
Cómo activar la integración
La integración puede activarse en la pestaña Gestión de vulnerabilidades de la pantalla Configuración de seguridad. Para más información, consulte la documentación del producto GitLab.
Nota: Si utiliza la versión On-Prem , asegúrese de que su servidor GitLab puede llegar a integration-api.securecodewarrior.com.
-
Documentación técnica del producto de GitLab: https://docs.gitlab.com/ee/user/application_security/vulnerabilities/#enable-security-training-for-vulnerabilities
-
Blog de GitLab - una visión general: https://about.gitlab.com/blog/2022/03/24/heres-how-to-get-integrated-secure-coding-advice-in-gitlab/
Comentarios
0 comentarios
El artículo está cerrado para comentarios.