Secure Code Warriorが開発ライフサイクルのあらゆる段階で安全なコーディングスキルを組み込むための新しいGitHubアクションとSnykとの統合を発表

新しいアクションにより、開発者中心のトレーニングがGitHubコードスキャンワークフローに直接追加されました

‍

シドニー、ブルージュ、ロンドン、ボストン — 2020 年 10 月 8 日 --グローバルなセキュアコーディング企業であるSecure Code Warrior® は本日、以下のサポートを発表しました GitHub の新しいコードスキャン Snykとの新しいコラボレーションと連携した機能。

‍

Secure Code Warriorは、GitHubコードスキャンにコンテキスト学習をもたらすGitHubアクションを構築しました。新しい GitHub アクションは、新しい業界標準の SARIF ファイルを処理し、SARIF ルールオブジェクト内の CWE 参照に基づいて Secure Code Warrior のコンテキスト学習を追加します。つまり、開発者は Snyk Container Action のようなサードパーティーのアクションを使って脆弱性を発見し、その結果を関連性の高い学習で補強できるということです。

‍

「Secure Code Warriorのビジョンは、そもそもコードの脆弱性を防ぐためのスキルと知識を開発者に提供することです。この新しいGitHubアクションは、GitHubワークフロー内の業界標準のSARIFファイルにセキュアコードトレーニングを追加します。これにより、最も必要なときに開発者中心のコンテキスト学習が提供され、最終的には開発者が高品質のコードをより迅速にリリースすることが容易になります。」Secure Code WarriorのCTO兼共同創設者であるMatias Madouは述べました。「開発者がフラグが立てられている脆弱性についてより多くのコンテキストを把握すればするほど、リスクを理解し、最も差し迫った問題の修正に優先順位を付け、最終的にはそもそもそれらを防ぐことができると感じています。」

‍

セキュア・コード・ウォリアーは ユニークな位置 新しいSARIF標準をサポートし、Snyk、Checkmarx、Fortify On Demand、Synopsis、Veracodeなど、Githubコードスキャンエコシステム内の他のサードパーティスキャンツールと統合します。開発者中心の学習に対する当社のオープンなアプローチは、開発チームとセキュリティチームが脆弱性を発見するだけでなく、SAST レポートに実用的な知識を盛り込むことを可能にします。これにより、開発者は最も必要なときにスキルと知識を得ることができ、脆弱性の発生を防ぎ、手戻りの必要性を減らすことができます。

‍

「SnykとSecure Code WarriorのインテグレーションをGitHubのコードスキャンと組み合わせることは、開発者に洞察に満ちた実用的なセキュリティ情報と教育を提供する強力な組み合わせです」と、GitHubのビジネス開発担当副社長であるジョン・レオンは語っています。

‍

「SnykとSecure Code Warriorは共同で、開発者のセキュリティ意識とスキルを高めることで、開発者がソフトウェアの脆弱性の影響を軽減できるよう支援することに重点を置いています。SnykのセキュリティテクノロジーとSecure Code Warriorのトレーニングソリューションを組み合わせることで、開発者はより簡単に安全なアプリケーションを自信を持って構築できるようになります」と、Snykの製品管理担当ディレクターであるGareth Rushgroveは語ります。

‍

Secure Code Warriorには、開発者が好む環境で状況に応じたトレーニングとコーチングを提供することにより、組織が安全に構築できるようにする多くの技術的統合があります。2015年に開始されたこのプラットフォームは、開発者が毎日セキュリティマインドセットを持って考え、行動できるよう支援します。

‍

詳細については、以下をご覧ください。 https://www.securecodewarrior.com/product/integrations