Testeos de Seguridad en los Workflows de Integración Continua (II - Jenkins)

Siguiendo con está temática en paricular, que me parece más que imortante hoy en día, comparto una segunda opción en integraciones de seguridad y CI.

En el artículo anterior, la integración era entre Detectify y Jira; está vez, les dejo documentación de integración entre Acunetix, una de las tools de análisis de vulnerabilidades web más confiables hoy en día, y Jenkins, hoy por hoy el framework más utilizado para CI.

Es un plugin para Acunetix, y entre otras cosas permite, lanzar el escaneo en cada ronda de código y configurar por ejemplo que stopee el deploy en caso de un finding importante.

La documentación es la siguiente:

http://www.acunetix.com/blog/web-security-zone/acunetix-jenkins-plugin/

El plugin es nuevo, y afirma la tendencia de cada vez más llegar al modelo DevSecOps.

Saludos!

Read more