セキュア・コード・ウォリアー（Secure Code Warrior）、キム・ペックファイ・オン・デマンド（Secure Code Warrior）、

Secure Code Warriorは本日、Secure Code Warriorの新しいアプリケーションプログラミングインターフェイス（API）と統合された最初のアプリケーションセキュリティソリューションであるMicro Focus Fortifyとの統合が可能になったことを発表しました。

主要なSaaSベースのAppSecソリューションであるFortify on Demand（FoD）の統合により、FoDが特定した脆弱性は、問題が発生した理由、修正方法、さらに重要なこととして、同じ過ちを繰り返さないようにする方法を開発者に教える実践的なトレーニングモジュールへの直接リンクが提供されます。これで、開発者は日々の業務に直接適用できる非常に具体的なトレーニングを受けることができます。

Secure Code WarriorのCTOであるMatias Madou博士は、脆弱性を発見して修正するアプリケーションセキュリティプラットフォームを脆弱性特有のトレーニングで結び付けることで、開発者が現在行っている激しい競争に打ち勝つことができると述べました。「コードを書く際にセキュリティへの影響を理解するように開発者に教えることで、開発者の役割が変わり、脆弱性を最初から防ぐことができるため、開発者は組織のセキュリティ防御の最前線に立つことができます。これにより、セキュリティを後回しにするだけでなく、安全なコードを書く能力について経営陣から信頼を得ることにもなります」と Madou 氏は言います。

Fortifyの製品管理担当ディレクター、スコット・ジョンソン（Scott Johnson）は、「コミットされたコード内の脆弱性を検出して修正する方が、IDEでコードを書くときに脆弱性を防ぐよりも30倍コストがかかる」と述べています。「FortifyとSecure Code Warriorの統合により、開発者が記述するコードのすべての行についてセキュリティを最優先に考えることができるように、ハンズオンテストによる短時間で簡単なトレーニングアプローチが可能になります。」

FortifyとSecure Code Warriorのインテグレーションは、Fortifyマーケットプレイスでご利用いただけるようになりました。 https://marketplace.microfocus.com/fortify。

Secure Code Warriorプラットフォームがアプリケーションセキュリティプロバイダーとの統合に使用できるようになりました。

‍