Bugcrowd y Secure Code Warrior han trabajado juntos para asignar la taxonomía de clasificación de vulnerabilidades a la formación de Secure Code Warrior. Esto proporciona a los desarrolladores y equipos de seguridad un método estandarizado para llegar a ejercicios prácticos de codificación segura en una amplia variedad de lenguajes de programación utilizando una simple categoría para la formación de mapeo URL archivo JSON. Este mapeo se actualiza periódicamente junto con el VRT.
Bugcrowd también ha publicado este VRT Ruby Wrapper para proporcionar una manera fácil de manejar la lógica VRT y consultar el VRT. Usando esto en combinación con el archivo de mapeo Secure Code Warrior, se pueden obtener enlaces de formación de remediación basados en los hallazgos identificados en un bug bounty o en una prueba de penetración. El 29 de junio de 2021, Bugcrowd actualizó el VRT Ruby Wrapper para soportar enlaces de terceros como los mapeos de Secure Code Warrior. El siguiente ejemplo muestra cómo se puede obtener un enlace de formación de Secure Code Warrior basado en un ID de VRT:
VRT.find_node(
vrt_id: 'server_security_misconfiguration.unsafe_cross_origin_resource_sharing'
).third_party_links[:scw]
= "https://integration-api.securecodewarrior.com/api/v1/trial?id=bugcrowd&mappingList=vrt&mappingKey=server_security_misconfiguration:unsafe_cross_origin_resource_sharing&redirect=true"
Comentarios
0 comentarios
El artículo está cerrado para comentarios.