Media Release
La plateforme Secure Code Warrior s'intègre à la solution mondiale de test de sécurité des applications Fortify on Demand pour proposer une formation en temps réel sur les vulnérabilités de sécurité
Secure Code Warrior a annoncé aujourd'hui la disponibilité de son intégration à Micro Focus Fortify, la première solution de sécurité des applications à être intégrée à la nouvelle interface de programmation d'applications (API) de Secure Code Warrior.
Grâce à l'intégration de Fortify on Demand (FoD), la principale solution AppSec basée sur le SaaS, toutes les vulnérabilités identifiées par FoD proposeront désormais un lien direct vers un module de formation pratique qui explique au développeur pourquoi le problème s'est produit, comment le résoudre et, surtout, comment éviter de refaire la même erreur. Le développeur peut désormais suivre une formation très spécifique directement applicable à son travail quotidien.
Le directeur technique de Secure Code Warrior, Matias Madou, Ph.D., a déclaré que connecter les plateformes de sécurité des applications qui détectent et corrigent les vulnérabilités à une formation spécifique aux vulnérabilités permettra de mettre fin à la course aux rats dans laquelle les développeurs évoluent actuellement. « Apprendre aux développeurs à comprendre les implications en matière de sécurité lors de l'écriture de code change leur rôle, leur permettant de devenir la première ligne de défense de sécurité de leur organisation, car ils préviennent les vulnérabilités dès le départ. Cela les aidera non seulement à renforcer leur sécurité, mais aussi à renforcer la confiance de la direction quant à leur capacité à écrire du code sécurisé », a déclaré Madou.
« Il est 30 fois plus coûteux de détecter et de corriger les vulnérabilités dans le code validé que de les empêcher lors de l'écriture de code dans l'IDE », explique Scott Johnson, directeur de la gestion des produits chez Fortify. « L'intégration de Fortify et Secure Code Warrior propose une approche de formation courte et simple avec des tests pratiques qui font de la sécurité une priorité pour chaque ligne de code écrite par les développeurs. »
L'intégration de Fortify et Secure Code Warrior est disponible dès maintenant sur le Fortify Marketplace à l'adresse https://marketplace.microfocus.com/fortify.
La plateforme Secure Code Warrior est désormais disponible pour intégration avec les fournisseurs de sécurité des applications.
Kamer van Koophandel shares how it embedded secure coding into everyday development through role-based certifications, Trust Score benchmarking, and a culture of shared security ownership.
Découvrez comment le partenariat de Paysafe avec Secure Code Warrior a permis d'augmenter de 45 % la productivité des développeurs et de réduire considérablement les vulnérabilités du code.
This one-pager introduces SCW Trust Agent: AI, a new set of capabilities that provide deep observability and governance over AI coding tools. Learn how our solution uniquely correlates AI tool usage with developer skills to help you manage risk, optimize your SDLC, and ensure every line of AI-generated code is secure.
