En algunas empresas, la implementación de metodologías ágiles en los procesos de desarrollo, y la necesidad de negocio por realizar el deploy lo antes posible, por lo general, descuida los test de seguridad necesarios antes de la subida a producción.

Una forma fácil de añadir dichos testeos al workflow, es la integración de las tools de CI a las de seguridad.

Detectify acaba de liberar un plugin para poder hacer la integración con Jira de manera sencilla.

A quienes buscamos automatizar todo lo máximo posible, esta es una buena forma de sumarle el test de seguridad al workflow de todos los días.

https://blog.detectify.com/2016/09/14/integration-you-can-now-integrate-detectify-with-jira/

Saludos,