Integraciones

Conecta CyberOrigen con tus herramientas y flujos de trabajo existentes.

Función Profesional

Las integraciones están disponibles en los planes Professional y Enterprise.

Integraciones Disponibles

Integración	Tipo	Planes
Jira	Ticketing	Professional, Enterprise
Slack	Notificaciones	Professional, Enterprise
Microsoft Teams	Notificaciones	Professional, Enterprise
GitHub	CI/CD	Professional, Enterprise
GitLab	CI/CD	Professional, Enterprise
Jenkins	CI/CD	Professional, Enterprise
Webhook Personalizado	API	Professional, Enterprise
SSO/SAML	Autenticación	Solo Enterprise

Integración con Jira

Sincroniza hallazgos y tareas de remediación con Jira.

Configuración

1. Ve a Configuración → Integraciones → Jira
2. Haz clic en Conectar Jira
3. Ingresa la URL de tu instancia de Jira (ej.: https://tuempresa.atlassian.net)
4. Autentica con tu cuenta de Jira
5. Selecciona proyecto predeterminado para nuevas issues
6. Haz clic en Guardar

Configuración

Configuración	Descripción
Proyecto Predeterminado	Donde se crean nuevas issues
Tipo de Issue	Bug, Tarea o tipo personalizado
Mapeo de Prioridad	Mapea severidad de CyberOrigen a prioridad de Jira
Auto-crear	Crear automáticamente issues para nuevos hallazgos
Sincronizar Estado	Mantener estado sincronizado

Crear Issues de Jira

Desde un Hallazgo:

1. Abre el hallazgo
2. Haz clic en Crear Ticket → Jira
3. Selecciona proyecto y tipo de issue
4. Añade detalles adicionales
5. Haz clic en Crear

Creación Masiva:

1. Selecciona múltiples hallazgos
2. Haz clic en Acciones Masivas → Crear Issues de Jira
3. Configura ajustes
4. Haz clic en Crear Todas

Sincronización de Estado

Cuando está habilitado, los cambios de estado se sincronizan bidireccionalmente:

CyberOrigen	Jira
Abierto	Por Hacer
En Progreso	En Progreso
Resuelto	Hecho
Falso Positivo	No Se Hará

Integración con Slack

Recibe notificaciones en canales de Slack.

Configuración

1. Ve a Configuración → Integraciones → Slack
2. Haz clic en Conectar Slack
3. Autoriza CyberOrigen en tu espacio de trabajo de Slack
4. Selecciona canal predeterminado para notificaciones
5. Haz clic en Guardar

Tipos de Notificación

Configura qué eventos activan notificaciones de Slack:

Evento	Descripción
Escaneo Completado	Cuando termina un escaneo
Hallazgo Crítico	Nueva vulnerabilidad crítica descubierta
Hallazgo Alto	Nueva vulnerabilidad de alta severidad
Alerta de Cumplimiento	Puntuación de cumplimiento cae por debajo del umbral
Tarea Asignada	Tarea de remediación asignada a usuario
Tarea Vencida	Tarea de remediación pasada de fecha de vencimiento

Enrutamiento de Canales

Enruta diferentes notificaciones a diferentes canales:

#security-alerts     → Hallazgos Críticos y Altos
#security-general    → Completaciones de escaneo
#compliance          → Alertas de cumplimiento
@username            → Mensajes directos para asignaciones

Comandos Slash

Después de conectar, usa comandos de Slack:

• /cyberorigen status - Ver resumen de seguridad
• /cyberorigen findings - Listar hallazgos críticos abiertos
• /cyberorigen scan <target> - Iniciar escaneo rápido

Integración con Microsoft Teams

Recibe notificaciones en canales de Teams.

Configuración

1. Ve a Configuración → Integraciones → Teams
2. Haz clic en Conectar Teams
3. Inicia sesión con tu cuenta de Microsoft
4. Selecciona equipo y canal
5. Haz clic en Guardar

Configuración

Las mismas opciones de notificación que la integración con Slack.

Integración con GitHub

Integra escaneo de seguridad en tu pipeline de CI/CD de GitHub.

Configuración

1. Ve a Configuración → Integraciones → GitHub
2. Haz clic en Conectar GitHub
3. Autoriza la Aplicación de GitHub de CyberOrigen
4. Selecciona repositorios para habilitar
5. Haz clic en Guardar

Escaneo CI/CD

Añade a tu flujo de trabajo de GitHub Actions:

name: Security Scan

on:
  push:
    branches: [main]
  pull_request:
    branches: [main]

jobs:
  security-scan:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v4

      - name: CyberOrigen Security Scan
        uses: cyberorigen/scan-action@v1
        with:
          api-key: ${{ secrets.CYBERORIGEN_API_KEY }}
          target: ${{ github.repository }}
          fail-on: critical  # Fallar si se encuentran vulnerabilidades críticas

Comentarios en Pull Request

CyberOrigen puede comentar en PRs con:

• Nuevas vulnerabilidades introducidas
• Impacto en puntuación de seguridad
• Sugerencias de remediación

Protección de Rama

Bloquea merges cuando fallan verificaciones de seguridad:

1. Ve a Settings del repositorio → Branches
2. Edita regla de protección de rama
3. Activa Require status checks
4. Selecciona CyberOrigen Security Scan

Integración con GitLab

Integra con CI/CD de GitLab.

Configuración

1. Ve a Configuración → Integraciones → GitLab
2. Haz clic en Conectar GitLab
3. Ingresa la URL de tu instancia de GitLab
4. Autentica con token de acceso personal
5. Selecciona proyectos
6. Haz clic en Guardar

Configuración de CI/CD

Añade a .gitlab-ci.yml:

security-scan:
  stage: test
  image: cyberorigen/scanner:latest
  script:
    - cyberorigen scan --target $CI_PROJECT_URL --api-key $CYBERORIGEN_API_KEY
  rules:
    - if: $CI_PIPELINE_SOURCE == "merge_request_event"
    - if: $CI_COMMIT_BRANCH == $CI_DEFAULT_BRANCH

Integración con Jenkins

Integra con pipelines de Jenkins.

Configuración

1. Instala plugin de Jenkins de CyberOrigen
2. Configura credenciales en Jenkins
3. Añade paso de escaneo al pipeline

Script de Pipeline

pipeline {
    agent any

    stages {
        stage('Security Scan') {
            steps {
                cyberOrigenScan(
                    target: 'https://your-app.com',
                    apiKey: credentials('cyberorigen-api-key'),
                    failOnCritical: true
                )
            }
        }
    }

    post {
        always {
            publishCyberOrigenReport()
        }
    }
}

Webhooks Personalizados

Envía eventos a cualquier endpoint HTTP.

Configuración

1. Ve a Configuración → Integraciones → Webhooks
2. Haz clic en Añadir Webhook
3. Ingresa URL del endpoint
4. Selecciona eventos a enviar
5. Añade autenticación (opcional)
6. Haz clic en Guardar

Payload del Evento

{
  "event": "finding.created",
  "timestamp": "2026-01-02T12:00:00Z",
  "data": {
    "id": "finding_abc123",
    "severity": "critical",
    "title": "SQL Injection",
    "asset": "api.example.com",
    "cvss": 9.8,
    "cve": "CVE-2024-1234"
  },
  "organization": {
    "id": "org_xyz",
    "name": "Acme Corp"
  }
}

Eventos Disponibles

• scan.started
• scan.completed
• finding.created
• finding.status_changed
• remediation.assigned
• remediation.completed
• compliance.score_changed

Autenticación

Los webhooks soportan:

• Autenticación de Encabezado: Encabezado personalizado con secreto
• Autenticación Básica: Usuario/contraseña
• Bearer Token: JWT o API key
• Firma HMAC: Verificación de payload firmado

Integración SSO/SAML

Solo Enterprise

La integración SSO/SAML requiere suscripción Enterprise.

Proveedores Soportados

• Okta
• Azure AD
• Google Workspace
• OneLogin
• PingIdentity
• SAML 2.0 personalizado

Configuración

1. Contacta a tu Gerente de Éxito del Cliente
2. Proporciona tus metadatos de IdP
3. Configuramos ajustes de SAML
4. Prueba inicio de sesión SSO
5. Habilita para organización

Configuración

Configuración	Descripción
ID de Entidad IdP	Tu ID de proveedor de identidad
URL de SSO	URL de inicio de sesión
Certificado	Certificado de firma X.509
Mapeo de Atributos	Mapea atributos de IdP a CyberOrigen

Aprovisionamiento Just-in-Time

Nuevos usuarios se crean automáticamente en primer inicio de sesión SSO:

• Email de aserción SAML
• Nombre de atributos
• Asignación de rol predeterminado
• Membresía de organización

Claves API

Genera claves API para acceso programático.

Crear Claves

1. Ve a Configuración → Claves API
2. Haz clic en Crear Clave API
3. Ingresa descripción
4. Establece permisos (solo lectura, lectura-escritura, admin)
5. Establece expiración (opcional)
6. Haz clic en Crear

Seguridad

Las claves API se muestran solo una vez. Guárdalas de forma segura.

Usar Claves

curl -X GET https://backend.cyberorigen.com/api/v1/scans \
  -H "Authorization: Bearer your-api-key"

Gestión de Claves

• Ver claves activas
• Revocar claves
• Establecer fechas de expiración
• Monitorear uso

Mejores Prácticas

1. Mínimo Privilegio: Da a las integraciones los permisos mínimos requeridos
2. Rotar Claves: Rota regularmente claves API y tokens
3. Monitorear Uso: Revisa registros de actividad de integración
4. Probar Primero: Prueba integraciones en staging antes de producción
5. Documentar: Mantén configuraciones de integración documentadas