Media Release
Die Secure Code Warrior-Plattform lässt sich in die globale Lösung Fortify on Demand zum Testen der Anwendungssicherheit integrieren, um Schulungen zu Sicherheitslücken in Echtzeit anzubieten
Secure Code Warrior gab heute die Verfügbarkeit seiner Integration mit Micro Focus Fortify bekannt, der ersten Anwendungssicherheitslösung, die in die neue Anwendungsprogrammierschnittstelle (API) von Secure Code Warrior integriert wurde.
Mit der Integration von Fortify on Demand (FoD), der führenden SaaS-basierten AppSec-Lösung, bieten alle von FoD identifizierten Sicherheitslücken nun einen direkten Link zu einem praktischen Schulungsmodul, in dem dem Entwickler erklärt wird, warum das Problem aufgetreten ist, wie es behoben werden kann und, was noch wichtiger ist, wie man verhindert, dass derselbe Fehler erneut gemacht wird. Der Entwickler kann nun an einer sehr spezifischen Schulung teilnehmen, die direkt auf seine tägliche Arbeit anwendbar ist.
Matias Madou, Ph.D., CTO von Secure Code Warrior, sagte, dass die Verknüpfung von Anwendungssicherheitsplattformen, die Sicherheitslücken finden und beheben, mit sicherheitsspezifischen Schulungen das Rattenrennen durchbrechen wird, in dem sich Entwickler derzeit befinden. „Entwicklern beizubringen, die Auswirkungen des Schreibens von Code auf die Sicherheit zu verstehen, verändert ihre Rolle. Dadurch werden sie in die Lage versetzt, die erste Sicherheitslinie in ihrem Unternehmen zu sein, da sie Sicherheitslücken von Anfang an verhindern. Das wird nicht nur dazu beitragen, ihnen die Sicherheit abzunehmen, sondern auch das Vertrauen des Managements in ihre Fähigkeit stärken, sicheren Code zu schreiben „, so Madou.
„Es ist 30-mal teurer, Sicherheitslücken in festgeschriebenem Code zu erkennen und zu beheben, als sie beim Schreiben von Code in der IDE zu verhindern“, so Scott Johnson, Director of Product Management bei Fortify. „Die Integration von Fortify und Secure Code Warrior bietet einen kurzen und einfachen Schulungsansatz mit praktischen Tests, bei denen die Sicherheit bei jeder Codezeile, die Entwickler schreiben, im Vordergrund steht.“
Die Integration von Fortify und Secure Code Warrior ist ab sofort auf dem Fortify Marketplace unter verfügbar https://marketplace.microfocus.com/fortify.
Die Secure Code Warrior-Plattform ist jetzt für die Integration mit Anbietern von Anwendungssicherheit verfügbar.
Kamer van Koophandel shares how it embedded secure coding into everyday development through role-based certifications, Trust Score benchmarking, and a culture of shared security ownership.
This one-pager introduces SCW Trust Agent: AI, a new set of capabilities that provide deep observability and governance over AI coding tools. Learn how our solution uniquely correlates AI tool usage with developer skills to help you manage risk, optimize your SDLC, and ensure every line of AI-generated code is secure.
