Nuevo: conector SCW para flujos de trabajo de Okta

Secure Code Warrior y Okta lanzan una nueva forma de proteger los flujos de trabajo de los desarrolladores
Se espera que los desarrolladores entreguen código de calidad más rápido que nunca, pero no hay duda de que los plazos poco realistas pueden provocar una mala calidad del software y un código vulnerable. No es de extrañar que el 67% de los desarrolladores piense que envían código con vulnerabilidades, en parte debido a los plazos ajustados (Estado de la seguridad impulsada por los desarrolladores en 2022). A medida que las amenazas y las brechas siguen aumentando, la seguridad ya no puede ser una idea de último momento, sino que debe integrarse en todo el ciclo de DevSecOps.
Nos complace anunciar el Secure Code Warrior Connector para Okta Workflows, que permite a las organizaciones y a los desarrolladores escribir código seguro desde el inicio del ciclo de vida del desarrollo del software. Esta nueva colaboración entre SCW y Okta, el principal proveedor independiente de identidad, permite comprobar el nivel de seguridad que permitirá a los administradores de AppSec tener la seguridad de que el equipo está utilizando código seguro para reducir las vulnerabilidades y, al mismo tiempo, alejar a los desarrolladores de su flujo de trabajo. Además, hemos agregado el inicio de sesión único para Secure Code Warrior y Okta para que sea aún más sencillo aprovechar esta nueva y fantástica solución.
Reduzca el riesgo de introducir vulnerabilidades
Tradicionalmente, los equipos de desarrollo se han basado en procesos lentos o reactivos que se encuentran más adelante en el ciclo de desarrollo, como complementos, herramientas de escaneo o revisiones de código, para localizar y corregir los problemas de seguridad. Si bien estos enfoques tienen muchos beneficios, simplemente crean demasiado riesgo de que el código sea vulnerable y se vuelva a trabajar en el futuro. Por el contrario, estamos aquí para ayudar a las organizaciones a orientar la seguridad hacia la izquierda y adoptar una postura de seguridad proactiva, no reactiva. El nuevo Secure Code Warrior Connector para los flujos de trabajo de Okta integra el enfoque de seguridad en todo el ciclo de desarrollo, garantizando que cada desarrollador individual haya adquirido las habilidades de codificación segura necesarias para poder acceder al repositorio para enviar código. Esta integración garantizará que los desarrolladores conozcan las prácticas de seguridad más recientes a través de la atractiva plataforma de SCW y reducirá parte de la carga que supone revisar manualmente el código, lo que permite dedicar más horas de ingeniería a ofrecer más funciones sin sacrificar la calidad.
Los líderes de ingeniería y AppSec aprovechan la amplia plataforma de aprendizaje de SCW para crear evaluaciones y rutas personalizadas a fin de garantizar que los desarrolladores se centren en sus necesidades de codificación segura más prioritarias y en adquirir la experiencia adecuada para estar seguros de que pueden registrar el código. Gracias a la amplitud y profundidad del contenido, a los más de 6500 desafíos de codificación interactiva, a los más de 56 lenguajes: marcos y a las más de 150 categorías de vulnerabilidad, puede estar seguro de que su organización podrá satisfacer prácticamente todas las necesidades.
Una vez que haya creado la estrategia de aprendizaje adecuada para su equipo, las puntuaciones de las evaluaciones, así como el estado de finalización del curso, se pueden utilizar para determinar si los desarrolladores tienen las habilidades adecuadas para crear software con un enfoque que priorice la seguridad. Gracias a la nueva integración con Okta, ahora puedes automatizar los permisos de cada desarrollador en función de sus puntuaciones de evaluación, a fin de escalar fácilmente el grado de aprobación de cada desarrollador a la hora de programar o identificar oportunidades para mejorar sus habilidades.
Gracias a la experiencia de aprendizaje flexible e interactiva de la plataforma SCW, los desarrolladores disfrutan constantemente mientras aprenden y pueden ver un cambio en su enfoque del aprendizaje, pasando de una casilla de verificación de cumplimiento a ser convincente y rentable.
Cómo funciona
El conector Secure Code Warrior para flujos de trabajo de Okta es fácil de crear con Okta Workflows, sin configuración de orquestación y automatización de identidades de código, utilizando la lógica if-then. El conector utiliza un conjunto de acciones que le ayudan a realizar las tareas del flujo de trabajo sin preocuparse por las complejidades subyacentes de las llamadas a la API y la configuración.
Un diseño simple para proteger tu flujo de trabajo de desarrollador tiene este aspecto:

Esta es una descripción general del diseño completo del flujo de trabajo:
%2520(1).png)
Repasemos los pasos:
1. Configure el ID de evaluación utilizado para determinar el nivel de seguridad de un desarrollador. Además, agrega detalles de GitHub, como la organización y el repositorio, como parte de la configuración.
.jpeg)
2. Mediante la acción denominada Comprobar la finalización de la evaluación para el usuario, el flujo de trabajo comprueba si un desarrollador ha superado correctamente una evaluación en particular.
%2520(1).png)
3. Si se ha completado el curso/evaluación deseado o se ha obtenido una puntuación concreta, utiliza el GitHub Connector para conceder acceso al repositorio. Si no se cumple el requisito, se puede generar una notificación o se puede activar otro flujo de trabajo de Okta para tomar las medidas adecuadas.
%2520(1).png)
Lo anterior se puede diseñar para que se ejecute como una comprobación única, periódica o continua, de modo que siga admitiendo solo a los desarrolladores que cumplan los requisitos en el flujo de trabajo seguro.
Algunas de las otras posibles acciones del conector SCW son:
- Listar intentos de evaluación para el usuario: muestra todos los intentos que un usuario tiene para una evaluación en particular
- Verificar la finalización del curso para el usuario: determina si un usuario ha completado un curso específico
- Listar inscripciones en cursos para usuarios: enumera todas las inscripciones que un usuario tiene para un ID de curso en particular
- Acción de API personalizada: para ejecutar cualquier llamada de API que no sea posible a través de las acciones disponibles
Publica código seguro de alta calidad más rápido y con confianza
SCW Connector ayuda a reducir el riesgo de introducir vulnerabilidades al inicio del ciclo de vida del desarrollo del software. Al igual que las herramientas de análisis y revisión de código, cumple la función de control de calidad para garantizar que los desarrolladores escriban código seguro desde el principio. Como resultado, se dedica menos tiempo a revisar el código y a solucionar los problemas que se podrían evitar, y la atención se centra en distribuir código de calidad con mayor rapidez. Además, el conector también ayuda a promover una cultura que prioriza la seguridad al alentar a los desarrolladores a interactuar de forma proactiva con la plataforma de aprendizaje de SCW para mantener sus conocimientos de seguridad. A medida que los desarrolladores siguen aprendiendo y mejorando su madurez en materia de seguridad, las vulnerabilidades siguen disminuyendo en el código nuevo. Esto alivia la carga que supone el soporte de reparación por parte del equipo de AppSec, lo que les permite centrarse más en reforzar la postura general de seguridad de las organizaciones.
El conector Secure Code Warrior para flujos de trabajo de Okta, junto con nuestro plataforma de aprendizaje, puede ayudar a las organizaciones a lograr su objetivo de desplazar la seguridad a la izquierda con mayor rapidez, al aumentar la competencia en materia de seguridad de los equipos de desarrollo.
Comuníquese con programar una demostración o echa un vistazo a la documentación para obtener más información sobre la instalación y la configuración.
Govern AI-driven development before it ships
Measure AI-assisted risk, enforce secure coding policy at commit, and accelerate secure delivery across your SDLC.
Explore more blogs
Lorem ipsum diam quis enim lobortis scelerisque fermentum dui faucibus in ornare quam viverra orci sagittis eu volutpat odio facilisis.
%252520%252520(3).avif)
Supercharged Security Awareness: How Tournaments are Inspiring Developers at Erste Group
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat. Aenean faucibus nibh et justo cursus id rutrum lorem imperdiet. Nunc ut sem vitae risus tristique posuere.

Security as culture: How Blue Prism cultivates world-class secure developers
Learn how Blue Prism, the global leader in intelligent automation for the enterprise, used Secure Code Warrior's agile learning platform to create a security-first culture with their developers, achieve their business goals, and ship secure code at speed

One Culture of Security: How Sage built their security champions program with agile secure code learning
Discover how Sage enhanced security with a flexible, relationship-focused approach, creating 200+ security champions and achieving measurable risk reduction.

Post-Quantum Cryptography: Quantum Computers Will Break Today’s Encryption – Are You Ready?
Post-quantum cryptography (PQC) is critical for protecting data from quantum computing threats. Learn how “harvest now, decrypt later” exposes risk and how developers can prepare for quantum-safe security.

Observe and Secure the ADLC: A Four-Point Framework for CISOs and Development Teams Using AI
While development teams look to make the most of GenAI’s undeniable benefits, we’d like to propose a four-point foundational framework that will allow security leaders to deploy AI coding tools and agents with a higher, more relevant standard of security best practices. It details exactly what enterprises can do to ensure safe, secure code development right now, and as agentic AI becomes an even bigger factor in the future.
Secure AI-driven development before it ships
See developer risk, enforce policy, and prevent vulnerabilities across your software development lifecycle.