Tipos de integrações
Quais categorias de integrações o HAS suporta e como elas funcionam.
O HAS se conecta com as ferramentas que seu time já usa para que vulnerabilidades encontradas virem tickets, notificações e eventos nas plataformas certas, sem intervenção manual. Abaixo estão os tipos de integrações suportadas. Os passos de configuração ficam dentro do próprio painel Integrações da empresa (engrenagem → Integrações), porque mudam conforme cada ferramenta atualiza suas APIs.
ITSM e rastreamento de issues
Vulnerabilidades viram tickets, issues ou work items nas plataformas de gestão de chamados e desenvolvimento que sua equipe usa. O HAS cria o item quando a vulnerabilidade é reportada e atualiza o estado conforme ela é corrigida, ignorada ou re-testada.
- Jira — issues em projetos Jira Cloud
- GitHub — issues em repositórios
- Azure DevOps — work items (Bug, Task, Issue)
- ServiceNow — incidents ou change requests
- FreshService — tickets
Notificações em chat
Mensagens automáticas em canais de comunicação quando uma vulnerabilidade é encontrada ou um teste muda de status. Útil para manter o time de segurança ciente em tempo real.
- Slack — mensagens em canal
- Microsoft Teams — cards em canal
Webhook genérico
POST HTTP com payload JSON para qualquer endpoint que você controlar. Use quando sua ferramenta não tem integração nativa listada aqui ou quando você quer processar os eventos no seu próprio backend, SIEM, pipeline de automação ou ferramenta interna.
MCP (Model Context Protocol)
MCP é um padrão aberto para que clientes de IA conversem com plataformas externas. O HAS disponibiliza um servidor MCP que permite ao seu cliente preferido ler dados como lista de vulnerabilidades, dashboard e inventário de ativos, além de executar ações como solicitar reteste, mudar status de vulnerabilidade e disparar integrações já configuradas.
Funciona com qualquer cliente compatível com o protocolo, entre eles Claude Desktop, Claude.ai, Claude Code, Cursor, VS Code, Windsurf, Cline e CLIs/scripts próprios. A autenticação é feita via OAuth ou via token pessoal, e cada chamada é registrada nos logs de auditoria da empresa.
Eventos que disparam as integrações
As integrações configuradas reagem automaticamente a eventos da plataforma.
| Evento | Quando dispara |
|---|---|
vuln.created | Nova vulnerabilidade é criada no HAS |
vuln.approved | Vulnerabilidade da Yaga (IA) é aprovada por um pentester humano |
vuln.visible | Vulnerabilidade fica visível para o cliente |
vuln.status_changed | Status da vulnerabilidade muda (corrigida, reteste, ignorada) |
vuln.export | Envio manual de uma vulnerabilidade para uma integração |
test.completed | Teste é finalizado |
Segurança e permissões
- Apenas usuários com cargo master na empresa podem criar, editar ou remover integrações. Usuários comuns enxergam as integrações configuradas mas não podem alterar.
- Credenciais (API tokens, webhook URLs, senhas) são criptografadas com AES-256-GCM antes de ir para o banco.
- Proteção contra SSRF: URLs informadas pelo cliente (webhook genérico, ServiceNow, etc.) precisam ser HTTPS. IPs privados, localhost e endpoints de metadata de nuvem ficam bloqueados.
- Rate limiting: máximo 3 configurações de integração por 2 minutos, por empresa.
- Todos os disparos ficam registrados nos logs de auditoria, com sucesso ou falha visível no painel.
- Deduplicação: a mesma vulnerabilidade + evento só dispara uma vez a cada 2 horas em envios automáticos. Disparos manuais ignoram a dedup.
Onde configurar
- Entre na empresa (Visão geral).
- Clique no ícone de engrenagem no topo (Configurações).
- Abra a aba Integrações.
- Escolha a integração desejada e siga os campos pedidos naquela tela.
Os campos exatos (token, URL de webhook, projeto, tipo de work item, etc.) dependem da ferramenta e podem mudar conforme elas atualizam suas APIs. Por isso os passos detalhados ficam dentro da própria tela de cada integração, não nesta página.