¿De qué se trata?
Nuestras integraciones con Jira proporcionan formación muy relevante y resumida sobre las técnicas de codificación segura de directamente en las incidencias en las que esté trabajando. El contenido de aprendizaje se ofrece en una variedad de lenguajes y marcos de programación.
Jira es una herramienta de seguimiento de incidencias y errores de Atlassian. Es muy popular entre los desarrolladores y se utiliza ampliamente para gestionar la entrega ágil de proyectos de software. Véase: https://www.atlassian.com/software/jira
Se ofrece como:
- Jira Cloud - La versión SaaS en la nube del gestor de incidencias.
- Jira Server - La versión local de Jira para empresas (no se venden nuevas licencias, se acerca el fin del soporte - por favor, consulte esta página de Atlassian para obtener información detallada)
- Jira Data Center - Una versión local altamente escalable de Jira para empresas
¿Por qué hemos creado esto?
Para ayudar a los desarrolladores a resolver vulnerabilidades más rápidamente y aprender a codificar de forma segura continuamente.
Al ofrecerle el contenido relevante cuando y donde lo necesite, nuestras integraciones se convierten en parte de la solución ayudándole a mantenerse en el flujo en lugar de simplemente escanear el código y mostrar problemas sin ninguna ayuda para resolverlos.
En última instancia, al aprender de forma continua, adquieres habilidades para escribir código seguro desde el principio, lo que reduce las vulnerabilidades en la base de código.
¿Cómo funciona?
Cuando los usuarios o las herramientas de escaneo crean problemas que contienen información sobre vulnerabilidades, nuestra integración escanea el contenido del texto y utiliza nuestra API de enlaces directos para obtener el contenido más relevante que contiene descripciones de vulnerabilidades, vídeos explicativos y enlaces a ejercicios de código relevantes. Este contenido se muestra en el panel Detalle de la incidencia de Jira.
La información sobre vulnerabilidades de la incidencia puede estar presente en el título, la descripción, la etiqueta o un campo personalizado configurado en Jira. La integración puede detectar referencias a Common Weakness Enumeration (CWE) u Open Web Application Security Project (OWASP), así como nombres y frases comunes de vulnerabilidades.
Nota: Actualmente, la integración de Jira sólo funciona para texto en inglés. Si el ticket tiene referencias CWE u OWASP seguirá funcionando, pero para la coincidencia de texto (por ejemplo, "SQL injection") sólo está disponible para inglés.
Instalación y configuración
El plugin de Jira puede descargarse de Atlassian Marketplace.
Los pasos de instalación específicos para el producto que utilices se pueden encontrar en la pestaña Instalación del marketplace.
¿Qué datos envía y almacena la integración?
Si desea consultar nuestra política de privacidad completa, visite en nuestro Centro de confianza del sitio web principal.
¿Qué datos recoge SCW?
-
Estadísticas de uso para capturar las interacciones con nuestras integraciones de Jira. Por ejemplo, cuando un usuario hace clic en el botón "Entrenar ahora" o abre la integración de SCW en un ticket. Estadísticas de uso de identificadores de la organización, como el nombre de host de la instancia en la nube de Jira o el nombre de la organización, tal como se obtienen de la licencia de Jira.
-
Categorías de vulnerabilidad basadas en referencias de vulnerabilidad coincidentes en los tickets de Jira. Por ejemplo, cuando un usuario de Jira abre un ticket que hace referencia a un ataque de inyección SQL, realizamos un seguimiento de la categoría de vulnerabilidad (es decir, fallos de inyección) y la subcategoría (es decir, inyección SQL) con la que coincidió.
No recopilamos:
-
Referencias de código fuente como números de línea afectados, archivos de código o paquetes / repositorios de código.
-
Referencias de identidad de usuario, como dirección de correo electrónico o nombres de usuario.
Enlaces útiles
- Visión general: https://www.securecodewarrior.com/products/scw-for-jira
- Atlassian Marketplace: https://marketplace.atlassian.com/apps/1221320/secure-code-warrior-for-jira
- Guía de configuración de Jira Cloud: https://help.securecodewarrior.com/hc/es/articles/900000782363
- Guía de configuración de Jira Server/Data Center: https://help.securecodewarrior.com/hc/es/articles/900000796646
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.