시큐어 코드 워리어, 개발 라이프사이클의 모든 단계에 보안 코딩 기술을 도입하기 위한 새로운 GitHub 액션 및 Snyk와의 통합 발표

새로운 액션은 GitHub 코드 스캐닝 워크플로우에 개발자 중심 교육을 직접 추가합니다.

‍

시드니, 브뤼헤, 런던, 보스턴 — 2020년 10월 8일 -- 글로벌 보안 코딩 회사인 시큐어 코드 워리어® 는 오늘 다음과 같은 지원을 발표했습니다. 깃허브의 새로운 코드 스캐닝 기능은 Snyk와의 새로운 협업과 함께 제공됩니다.

‍

시큐어 코드 워리어는 GitHub 코드 스캐닝에 컨텍스트 학습을 제공하는 GitHub Action을 구축했습니다.새로운 GitHub 액션은 새로운 업계 표준 SARIF 파일을 처리하고 SARIF 규칙 객체에 CWE 참조를 기반으로 하는 시큐어 코드 워리어 컨텍스트 학습을 추가합니다.즉, 개발자는 Snyk Container Action과 같은 타사 작업을 사용하여 취약점을 찾아낸 다음 관련성이 높은 학습을 통해 결과를 확장할 수 있습니다.

‍

“Secure Code Warrior의 비전은 애초에 코드 취약점을 예방할 수 있는 기술과 지식을 개발자에게 제공하는 것입니다.이 새로운 GitHub Action은 GitHub Workflow 내의 업계 표준 SARIF 파일에 보안 코드 교육을 추가하여 가장 필요할 때 개발자 중심의 컨텍스트 학습을 제공하여 궁극적으로 개발자가 고품질 코드를 더 쉽게 더 빠르게 릴리스할 수 있도록 합니다.” 라고 Secure Code Warrior의 CTO이자 공동 창립자인 Matias Madou는 말했습니다.“개발자들이 발견된 취약점에 대해 더 많은 컨텍스트를 알수록 위험을 더 잘 이해하고, 가장 시급한 문제를 해결하는 데 우선 순위를 두고, 궁극적으로 애초에 문제를 예방할 수 있다고 생각합니다.”

‍

시큐어 코드 워리어는 고유한 위치 새로운 SARIF 표준을 지원하고 Snyk, Checkmarx, Fortify On Demand, Synopsis 및 Veracode와 같은 Github 코드 스캐닝 에코시스템 내의 다른 타사 스캐닝 도구와 통합할 수 있습니다.개발자 중심 학습에 대한 개방적인 접근 방식을 통해 개발 및 보안 팀은 취약점을 발견할 뿐만 아니라 실행 가능한 지식으로 SAST 보고서를 강화할 수 있습니다.이를 통해 개발자들은 가장 필요할 때 기술과 지식을 얻을 수 있어 취약점 발생을 방지하고 재작업의 필요성을 줄일 수 있습니다.

‍

GitHub의 비즈니스 개발 담당 부사장인 John Leon은 “Snyk와 Secure Code Warrior의 통합을 GitHub 코드 스캐닝과 결합하면 개발자에게 통찰력 있고 실행 가능한 보안 정보와 교육을 제공하는 강력한 조합입니다.” 라고 말했습니다.

‍

“Snyk와 Secure Code Warrior는 개발자의 보안 인식과 기술을 향상시켜 개발자가 소프트웨어 취약점의 영향을 줄일 수 있도록 지원하는 데 공동으로 초점을 맞추고 있습니다.Snyk의 제품 관리 책임자인 가레스 러시그로브 (Gareth Rushgrove) 는 Snyk의 보안 기술과 Secure Code Warrior의 교육 솔루션을 결합하면 개발자들이 보다 쉽게 보안 애플리케이션을 자신 있게 구축할 수 있다고 말했습니다.

‍

Secure Code Warrior에는 개발자가 선호하는 환경에서 상황에 맞는 교육 및 코칭을 제공하여 조직이 안전하게 구축할 수 있도록 하는 다양한 기술 통합 기능이 있습니다.2015년에 출시된 이 플랫폼은 개발자가 매일 보안 사고방식을 가지고 사고하고 행동할 수 있도록 도와줍니다.

‍

자세한 내용은 다음을 참조하십시오. https://www.securecodewarrior.com/product/integrations