Secure Code Warrior annonce une nouvelle action GitHub et une intégration avec Snyk pour intégrer des compétences de codage sécurisé à chaque étape du cycle de développement

Une nouvelle action ajoute une formation centrée sur les développeurs directement dans les flux de travail de numérisation de code GitHub

‍

SYDNEY, BRUGES, LONDRES, BOSTON — 8 octobre 2020 -- Secure Code Warrior®, la société mondiale de codage sécurisé, a annoncé aujourd'hui la prise en charge de Le nouveau scanner de code de GitHub fonctionnalité dans le cadre d'une nouvelle collaboration avec Snyk.

‍

Secure Code Warrior a créé une action GitHub qui intègre l'apprentissage contextuel à l'analyse du code GitHub. La nouvelle action GitHub traite le nouveau fichier SARIF standard et ajoute un apprentissage contextuel Secure Code Warrior basé sur des références CWE dans un objet de règle SARIF. Cela signifie que les développeurs peuvent utiliser une action tierce telle que l'action Snyk Container pour détecter les vulnérabilités, puis augmenter le résultat avec un apprentissage hyperpertinent.

‍

« La vision de Secure Code Warrior est de donner aux développeurs les compétences et les connaissances nécessaires pour prévenir les vulnérabilités du code en premier lieu. Cette nouvelle action GitHub ajoute notre formation au code sécurisé aux fichiers SARIF standard du secteur au sein d'un flux de travail GitHub, offrant ainsi un apprentissage contextuel centré sur les développeurs au moment où ils en ont le plus besoin, permettant ainsi aux développeurs de publier plus rapidement du code de qualité. » a déclaré Matias Madou, directeur technique et cofondateur de Secure Code Warrior. « Nous pensons que plus les développeurs connaissent les vulnérabilités signalées, plus ils sont en mesure de comprendre les risques, de donner la priorité à la résolution des problèmes les plus urgents et, en fin de compte, de les prévenir dès le départ. »

‍

Secure Code Warrior est positionné de manière unique pour prendre en charge la nouvelle norme SARIF et l'intégrer à d'autres outils d'analyse tiers au sein de l'écosystème de numérisation de code Github, tels que Snyk, Checkmarx, Fortify On Demand, Synopsis et Veracode. Notre approche ouverte de l'apprentissage centré sur les développeurs permet aux équipes de développement et de sécurité non seulement de détecter les vulnérabilités, mais aussi d'enrichir les rapports SAST avec des connaissances exploitables. Cela permet aux développeurs d'acquérir les compétences et les connaissances nécessaires au moment où ils en ont le plus besoin, ce qui permet d'éviter l'apparition de vulnérabilités et de réduire le besoin de retouches.

‍

« Associer les intégrations de Snyk et Secure Code Warrior à l'analyse de code GitHub est une combinaison puissante qui fournit aux développeurs des informations de sécurité et une formation à la fois pertinentes et exploitables », a déclaré John Leon, vice-président du développement commercial de GitHub.

‍

« Snyk et Secure Code Warrior ont pour objectif commun d'aider les développeurs à réduire l'impact des vulnérabilités logicielles en renforçant la sensibilisation et les compétences des développeurs à la sécurité. La combinaison de la technologie de sécurité de Snyk avec les solutions de formation de Secure Code Warrior permet aux développeurs de créer plus facilement des applications sécurisées en toute confiance », a déclaré Gareth Rushgrove, directeur de la gestion des produits chez Snyk.

‍

Secure Code Warrior propose un certain nombre d'intégrations techniques qui permettent aux entreprises de créer en toute sécurité en proposant une formation contextuelle et un coaching dans l'environnement préféré des développeurs. La plateforme, lancée en 2015, aide les développeurs à réfléchir et à agir dans un esprit de sécurité au quotidien.

‍

Pour plus d'informations, rendez-vous sur : https://www.securecodewarrior.com/product/integrations