BugcrowdとSecure Code Warriorは、脆弱性評価分類法をSecure Code Warriorのトレーニングにマッピングするために協力しました。これにより、開発者とセキュリティチームは、シンプルなカテゴリとトレーニングURLのマッピングJSONファイルを使用して、さまざまなプログラミング言語で実践的なセキュアコーディング演習に到達するための標準化された方法を提供します。このマッピングはVRTとともに定期的に更新されます。
Bugcrowdはまた、VRTのロジックを扱い、VRTに問い合わせる簡単な方法を提供するために、このVRT Ruby Wrapperをリリースしました。これをSecure Code Warriorのマッピングファイルと組み合わせて使用することで、バグ報奨金や侵入テストで特定された調査結果に基づいて、修正トレーニングのリンクを取得することができます。2021年6月29日、BugcrowdはVRT Ruby Wrapperを更新し、Secure Code Warriorマッピングのようなサードパーティリンクをサポートしました。以下の例は、VRT IDに基づいてSecure Code Warriorのトレーニングリンクを取得する方法を示しています:
VRT.find_node(
vrt_id: 'server_security_misconfiguration.unsafe_cross_origin_resource_sharing'
).third_party_links[:scw]
=> "https://integration-api.securecodewarrior.com/api/v1/trial?id=bugcrowd&mappingList=vrt&mappingKey=server_security_misconfiguration:unsafe_cross_origin_resource_sharing&redirect=true"
コメント
0件のコメント
記事コメントは受け付けていません。