Blog

Nouveau : Connecteur SCW pour les flux de travail Okta

Secure Code Warrior
Publié le 02 juin 2022

Secure Code Warrior et Okta lancent une nouvelle façon de sécuriser les flux de travail des développeurs

On attend des développeurs qu'ils fournissent un code de qualité plus rapidement que jamais, mais il ne fait aucun doute que des délais irréalistes peuvent conduire à une mauvaise qualité des logiciels et à un code vulnérable. Il n'est guère surprenant que 67 % des développeurs pensent qu'ils livrent du code comportant des vulnérabilités, en partie à cause de délais serrés(State of Developer-Driven Security 2022). Alors que les menaces et les violations continuent d'augmenter, la sécurité ne peut plus être une réflexion après coup, elle doit être intégrée dans l'ensemble du cycle DevSecOps.

Nous sommes ravis d'annoncer le connecteur Secure Code Warrior pour Okta Workflows, qui permet aux organisations et aux développeurs d'écrire du code sécurisé dès le début du cycle de vie du développement logiciel. Cette nouvelle collaboration entre SCW et Okta, le principal fournisseur indépendant d'identité, crée un contrôle de compétence en matière de sécurité qui permettra aux responsables AppSec d'être sûrs que l'équipe écrit du code sécurisé afin de réduire les vulnérabilités, et ce, sans que les développeurs ne sortent de leur flux de travail. De plus, nous avons ajouté l'authentification unique pour Secure Code Warrior et Okta afin de rendre encore plus simple l'utilisation de cette nouvelle solution.

Réduire le risque d'introduire des vulnérabilités

Les équipes de développement s'appuient traditionnellement sur des processus réactifs ou lents qui interviennent plus tard dans le cycle de développement, tels que les plugins, les outils d'analyse ou les révisions de code pour localiser et corriger les problèmes de sécurité - bien que ces approches présentent de nombreux avantages, elles créent tout simplement trop de risques pour le code vulnérable et les futurs remaniements. Au lieu de cela, nous sommes là pour aider les organisations à déplacer la sécurité vers la gauche et à adopter une position proactive, et non réactive, en matière de sécurité. Le nouveau connecteur Secure Code Warrior pour Okta Workflows intègre la réflexion sur la sécurité dans l'ensemble du cycle de développement en s'assurant que chaque développeur a acquis les compétences nécessaires en matière de codage sécurisé pour se voir accorder l'accès au repo afin de valider le code. Cette intégration garantira que les développeurs apprennent les dernières pratiques de sécurité par le biais de la plateforme très attrayante de SCW et que certains des fardeaux des revues de code manuelles sont réduits, libérant ainsi des heures d'ingénierie pour livrer plus de fonctionnalités sans sacrifier la qualité.

Les responsables de l'AppSec et de l'ingénierie s'appuient sur le vaste site learning platform de SCW pour créer des évaluations et des parcours personnalisés afin de s'assurer que les développeurs se concentrent sur vos besoins prioritaires en matière de codage sécurisé et qu'ils acquièrent l'expertise nécessaire pour être sûrs qu'ils peuvent enregistrer le code. Grâce à l'étendue et à la profondeur du contenu, aux 6500+ défis de codage interactifs, aux 56+ langages:frameworks, et aux 150+ catégories de vulnérabilités, vous pouvez être sûr que pratiquement tous les besoins peuvent être satisfaits pour votre organisation.

Une fois que vous avez créé la bonne stratégie d'apprentissage pour votre équipe, les scores assessment , ainsi que le statut d'achèvement d'un cours, peuvent être utilisés pour déterminer si les développeurs ont les bonnes compétences pour construire des logiciels avec une approche de sécurité d'abord. Grâce à la nouvelle intégration avec Okta, vous pouvez désormais automatiser les autorisations pour chaque développeur en fonction de leurs scores assessment afin d'échelonner facilement l'approbation de chaque développeur à livrer du code ou d'identifier les opportunités d'amélioration de leurs compétences.

Grâce à l'expérience d'apprentissage flexible et interactive de la plateforme SCW, les développeurs s'amusent constamment pendant l'apprentissage et peuvent constater un changement dans leur approche de l'apprentissage, qui passe d'une case à cocher de conformité à une approche convaincante et utile.

Comment cela fonctionne-t-il ?

Le connecteur Secure Code Warrior pour Okta Workflows est facile à construire avec Okta Workflows sans code d'automatisation d'identité et de configuration d'orchestration, en utilisant la logique if-then. Le connecteur utilise un ensemble d'actions qui vous aident à exécuter des tâches de flux de travail sans vous soucier des complexités sous-jacentes des appels API et de la configuration.

Une conception simple pour sécuriser le flux de travail de votre développeur ressemble à ceci :

Une conception simple pour sécuriser le flux de travail de vos développeurs
Un flux de travail permettant d'accorder ou de refuser l'accès à une base de données en fonction des capacités de codage sécurisé d'un développeur.

Voici un aperçu de la conception complète du flux de travail :

Conception complète du flux de travail
Conception complète du flux de travail tel qu'il a été créé dans Okta Workflows

Passons en revue les différentes étapes :

1. Configurez l'identifiant assessment utilisé pour déterminer le niveau de sécurité d'un développeur. Ajoutez également les détails de GitHub, tels que l'organisation et le dépôt, dans le cadre de la configuration.

Configurer l'identifiant Assessment pour les développeurs Compétences en matière de sécurité
Ajoutez des détails de configuration pour Assessment et GitHub

2. En utilisant l'action appelée Check Assessment Completion For User, le flux de travail vérifie si un développeur a passé avec succès une assessment particulière.

Flux de travail pour vérifier l'achèvement de Assessment
Use a Connector Action - Check Assessment Completion For User

3. Si le cours souhaité/assessment a été complété ou qu'un score particulier a été atteint, utilisez le connecteur GitHub pour accorder l'accès au référentiel. Si la condition n'est pas remplie, une notification peut être générée ou un autre workflow Okta peut être déclenché pour prendre les mesures appropriées.

Flux de travail Okta
Logique "si ceci, si cela" pour accorder l'accès ou envoyer une notification en cas de refus.

Ce système peut être conçu pour fonctionner comme un contrôle unique, périodique ou continu, de sorte qu'il continue à n'admettre que les développeurs éligibles dans le flux de travail sécurisé.

Voici quelques-unes des autres actions possibles du connecteur SCW :

  • List Assessment Attempts For User - liste toutes les tentatives d'un utilisateur pour une assessment
  • Vérifier l'achèvement d'un cours pour un utilisateur - détermine si un utilisateur a terminé un cours spécifié.
  • List Course Enrollments For User - liste toutes les inscriptions d'un utilisateur à un cours particulier.
  • Action API personnalisée - pour exécuter un appel API autre que ceux qui sont possibles par le biais des actions disponibles.

Publier plus rapidement et en toute confiance un code sécurisé de haute qualité

SCW Connector contribue à réduire le risque d'introduction de vulnérabilités au début du cycle de vie du développement logiciel. Tout comme les révisions de code et les outils d'analyse, il joue le rôle d'une barrière de qualité pour s'assurer que les développeurs écrivent un code sécurisé dès le départ. Par conséquent, moins de temps est consacré à la révision du code et à la correction des problèmes évitables, et l'accent est mis sur la livraison plus rapide d'un code de qualité. En outre, le connecteur contribue également à promouvoir une culture de la sécurité en encourageant les développeurs à s'engager de manière proactive sur le site learning platform de SCW afin de maintenir leurs compétences en matière de sécurité. Comme les développeurs continuent d'apprendre et d'améliorer leur maturité en matière de sécurité, les vulnérabilités continuent de diminuer dans le nouveau code. Cela allège le fardeau de l'équipe AppSec en matière de soutien à la remédiation, ce qui lui permet de se concentrer davantage sur le renforcement de la posture de sécurité globale de l'organisation.

Le Secure Code Warrior Connector for Okta Workflows, ainsi que notre learning platformpeut aider les organisations à atteindre leur objectif de déplacer la sécurité vers la gauche, plus rapidement, en augmentant les compétences des équipes de développement en matière de sécurité.

Contactez-nous pour planifier une démonstration ou consultez la documentation pour découvrir plus de détails sur l'installation et la configuration.

Secure Code Warrior et Okta lancent des flux de travail sécurisés pour les développeurs
Secure Code Warrior et Okta lancent des flux de travail sécurisés pour les développeurs
Voir la ressource
Voir la ressource

Vous souhaitez en savoir plus ?

Secure Code Warrior fait du codage sécurisé une expérience positive et attrayante pour les développeurs à mesure qu'ils améliorent leurs compétences. Nous guidons chaque codeur le long de son propre parcours d'apprentissage, afin que les développeurs compétents en matière de sécurité deviennent les super-héros quotidiens de notre monde connecté.

Secure Code Warrior est là pour vous aider à sécuriser le code tout au long du cycle de vie du développement logiciel et à créer une culture dans laquelle la cybersécurité est une priorité. Que vous soyez responsable AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.

Réservez une démonstration
Partager sur :
Auteur
Secure Code Warrior
Publié le 02 juin 2022

Secure Code Warrior fait du codage sécurisé une expérience positive et attrayante pour les développeurs à mesure qu'ils améliorent leurs compétences. Nous guidons chaque codeur le long de son propre parcours d'apprentissage, afin que les développeurs compétents en matière de sécurité deviennent les super-héros quotidiens de notre monde connecté.

Secure Code Warrior crée une culture de développeurs axés sur la sécurité en leur donnant les compétences nécessaires pour coder de manière sécurisée. Notre programme phare Agile Learning Platform propose des parcours pertinents basés sur les compétences, des exercices pratiques missions et des outils contextuels permettant aux développeurs d'apprendre, de développer et d'appliquer rapidement leurs compétences pour écrire du code sécurisé.

Partager sur :
Secure Code Warrior et Okta lancent des flux de travail sécurisés pour les développeurs
Secure Code Warrior et Okta lancent des flux de travail sécurisés pour les développeurs

Secure Code Warrior et Okta lancent une nouvelle façon de sécuriser les flux de travail des développeurs

On attend des développeurs qu'ils fournissent un code de qualité plus rapidement que jamais, mais il ne fait aucun doute que des délais irréalistes peuvent conduire à une mauvaise qualité des logiciels et à un code vulnérable. Il n'est guère surprenant que 67 % des développeurs pensent qu'ils livrent du code comportant des vulnérabilités, en partie à cause de délais serrés(State of Developer-Driven Security 2022). Alors que les menaces et les violations continuent d'augmenter, la sécurité ne peut plus être une réflexion après coup, elle doit être intégrée dans l'ensemble du cycle DevSecOps.

Nous sommes ravis d'annoncer le connecteur Secure Code Warrior pour Okta Workflows, qui permet aux organisations et aux développeurs d'écrire du code sécurisé dès le début du cycle de vie du développement logiciel. Cette nouvelle collaboration entre SCW et Okta, le principal fournisseur indépendant d'identité, crée un contrôle de compétence en matière de sécurité qui permettra aux responsables AppSec d'être sûrs que l'équipe écrit du code sécurisé afin de réduire les vulnérabilités, et ce, sans que les développeurs ne sortent de leur flux de travail. De plus, nous avons ajouté l'authentification unique pour Secure Code Warrior et Okta afin de rendre encore plus simple l'utilisation de cette nouvelle solution.

Réduire le risque d'introduire des vulnérabilités

Les équipes de développement s'appuient traditionnellement sur des processus réactifs ou lents qui interviennent plus tard dans le cycle de développement, tels que les plugins, les outils d'analyse ou les révisions de code pour localiser et corriger les problèmes de sécurité - bien que ces approches présentent de nombreux avantages, elles créent tout simplement trop de risques pour le code vulnérable et les futurs remaniements. Au lieu de cela, nous sommes là pour aider les organisations à déplacer la sécurité vers la gauche et à adopter une position proactive, et non réactive, en matière de sécurité. Le nouveau connecteur Secure Code Warrior pour Okta Workflows intègre la réflexion sur la sécurité dans l'ensemble du cycle de développement en s'assurant que chaque développeur a acquis les compétences nécessaires en matière de codage sécurisé pour se voir accorder l'accès au repo afin de valider le code. Cette intégration garantira que les développeurs apprennent les dernières pratiques de sécurité par le biais de la plateforme très attrayante de SCW et que certains des fardeaux des revues de code manuelles sont réduits, libérant ainsi des heures d'ingénierie pour livrer plus de fonctionnalités sans sacrifier la qualité.

Les responsables de l'AppSec et de l'ingénierie s'appuient sur le vaste site learning platform de SCW pour créer des évaluations et des parcours personnalisés afin de s'assurer que les développeurs se concentrent sur vos besoins prioritaires en matière de codage sécurisé et qu'ils acquièrent l'expertise nécessaire pour être sûrs qu'ils peuvent enregistrer le code. Grâce à l'étendue et à la profondeur du contenu, aux 6500+ défis de codage interactifs, aux 56+ langages:frameworks, et aux 150+ catégories de vulnérabilités, vous pouvez être sûr que pratiquement tous les besoins peuvent être satisfaits pour votre organisation.

Une fois que vous avez créé la bonne stratégie d'apprentissage pour votre équipe, les scores assessment , ainsi que le statut d'achèvement d'un cours, peuvent être utilisés pour déterminer si les développeurs ont les bonnes compétences pour construire des logiciels avec une approche de sécurité d'abord. Grâce à la nouvelle intégration avec Okta, vous pouvez désormais automatiser les autorisations pour chaque développeur en fonction de leurs scores assessment afin d'échelonner facilement l'approbation de chaque développeur à livrer du code ou d'identifier les opportunités d'amélioration de leurs compétences.

Grâce à l'expérience d'apprentissage flexible et interactive de la plateforme SCW, les développeurs s'amusent constamment pendant l'apprentissage et peuvent constater un changement dans leur approche de l'apprentissage, qui passe d'une case à cocher de conformité à une approche convaincante et utile.

Comment cela fonctionne-t-il ?

Le connecteur Secure Code Warrior pour Okta Workflows est facile à construire avec Okta Workflows sans code d'automatisation d'identité et de configuration d'orchestration, en utilisant la logique if-then. Le connecteur utilise un ensemble d'actions qui vous aident à exécuter des tâches de flux de travail sans vous soucier des complexités sous-jacentes des appels API et de la configuration.

Une conception simple pour sécuriser le flux de travail de votre développeur ressemble à ceci :

Une conception simple pour sécuriser le flux de travail de vos développeurs
Un flux de travail permettant d'accorder ou de refuser l'accès à une base de données en fonction des capacités de codage sécurisé d'un développeur.

Voici un aperçu de la conception complète du flux de travail :

Conception complète du flux de travail
Conception complète du flux de travail tel qu'il a été créé dans Okta Workflows

Passons en revue les différentes étapes :

1. Configurez l'identifiant assessment utilisé pour déterminer le niveau de sécurité d'un développeur. Ajoutez également les détails de GitHub, tels que l'organisation et le dépôt, dans le cadre de la configuration.

Configurer l'identifiant Assessment pour les développeurs Compétences en matière de sécurité
Ajoutez des détails de configuration pour Assessment et GitHub

2. En utilisant l'action appelée Check Assessment Completion For User, le flux de travail vérifie si un développeur a passé avec succès une assessment particulière.

Flux de travail pour vérifier l'achèvement de Assessment
Use a Connector Action - Check Assessment Completion For User

3. Si le cours souhaité/assessment a été complété ou qu'un score particulier a été atteint, utilisez le connecteur GitHub pour accorder l'accès au référentiel. Si la condition n'est pas remplie, une notification peut être générée ou un autre workflow Okta peut être déclenché pour prendre les mesures appropriées.

Flux de travail Okta
Logique "si ceci, si cela" pour accorder l'accès ou envoyer une notification en cas de refus.

Ce système peut être conçu pour fonctionner comme un contrôle unique, périodique ou continu, de sorte qu'il continue à n'admettre que les développeurs éligibles dans le flux de travail sécurisé.

Voici quelques-unes des autres actions possibles du connecteur SCW :

  • List Assessment Attempts For User - liste toutes les tentatives d'un utilisateur pour une assessment
  • Vérifier l'achèvement d'un cours pour un utilisateur - détermine si un utilisateur a terminé un cours spécifié.
  • List Course Enrollments For User - liste toutes les inscriptions d'un utilisateur à un cours particulier.
  • Action API personnalisée - pour exécuter un appel API autre que ceux qui sont possibles par le biais des actions disponibles.

Publier plus rapidement et en toute confiance un code sécurisé de haute qualité

SCW Connector contribue à réduire le risque d'introduction de vulnérabilités au début du cycle de vie du développement logiciel. Tout comme les révisions de code et les outils d'analyse, il joue le rôle d'une barrière de qualité pour s'assurer que les développeurs écrivent un code sécurisé dès le départ. Par conséquent, moins de temps est consacré à la révision du code et à la correction des problèmes évitables, et l'accent est mis sur la livraison plus rapide d'un code de qualité. En outre, le connecteur contribue également à promouvoir une culture de la sécurité en encourageant les développeurs à s'engager de manière proactive sur le site learning platform de SCW afin de maintenir leurs compétences en matière de sécurité. Comme les développeurs continuent d'apprendre et d'améliorer leur maturité en matière de sécurité, les vulnérabilités continuent de diminuer dans le nouveau code. Cela allège le fardeau de l'équipe AppSec en matière de soutien à la remédiation, ce qui lui permet de se concentrer davantage sur le renforcement de la posture de sécurité globale de l'organisation.

Le Secure Code Warrior Connector for Okta Workflows, ainsi que notre learning platformpeut aider les organisations à atteindre leur objectif de déplacer la sécurité vers la gauche, plus rapidement, en augmentant les compétences des équipes de développement en matière de sécurité.

Contactez-nous pour planifier une démonstration ou consultez la documentation pour découvrir plus de détails sur l'installation et la configuration.

Voir la ressource
Voir la ressource

Remplissez le formulaire ci-dessous pour télécharger le rapport

Nous aimerions que vous nous autorisiez à vous envoyer des informations sur nos produits et/ou sur des sujets liés au codage sécurisé. Nous traiterons toujours vos données personnelles avec le plus grand soin et ne les vendrons jamais à d'autres entreprises à des fins de marketing.

Soumettre
Pour soumettre le formulaire, veuillez activer les cookies "Analytics". N'hésitez pas à les désactiver à nouveau une fois que vous aurez terminé.
Secure Code Warrior et Okta lancent des flux de travail sécurisés pour les développeurs

Secure Code Warrior et Okta lancent une nouvelle façon de sécuriser les flux de travail des développeurs

On attend des développeurs qu'ils fournissent un code de qualité plus rapidement que jamais, mais il ne fait aucun doute que des délais irréalistes peuvent conduire à une mauvaise qualité des logiciels et à un code vulnérable. Il n'est guère surprenant que 67 % des développeurs pensent qu'ils livrent du code comportant des vulnérabilités, en partie à cause de délais serrés(State of Developer-Driven Security 2022). Alors que les menaces et les violations continuent d'augmenter, la sécurité ne peut plus être une réflexion après coup, elle doit être intégrée dans l'ensemble du cycle DevSecOps.

Nous sommes ravis d'annoncer le connecteur Secure Code Warrior pour Okta Workflows, qui permet aux organisations et aux développeurs d'écrire du code sécurisé dès le début du cycle de vie du développement logiciel. Cette nouvelle collaboration entre SCW et Okta, le principal fournisseur indépendant d'identité, crée un contrôle de compétence en matière de sécurité qui permettra aux responsables AppSec d'être sûrs que l'équipe écrit du code sécurisé afin de réduire les vulnérabilités, et ce, sans que les développeurs ne sortent de leur flux de travail. De plus, nous avons ajouté l'authentification unique pour Secure Code Warrior et Okta afin de rendre encore plus simple l'utilisation de cette nouvelle solution.

Réduire le risque d'introduire des vulnérabilités

Les équipes de développement s'appuient traditionnellement sur des processus réactifs ou lents qui interviennent plus tard dans le cycle de développement, tels que les plugins, les outils d'analyse ou les révisions de code pour localiser et corriger les problèmes de sécurité - bien que ces approches présentent de nombreux avantages, elles créent tout simplement trop de risques pour le code vulnérable et les futurs remaniements. Au lieu de cela, nous sommes là pour aider les organisations à déplacer la sécurité vers la gauche et à adopter une position proactive, et non réactive, en matière de sécurité. Le nouveau connecteur Secure Code Warrior pour Okta Workflows intègre la réflexion sur la sécurité dans l'ensemble du cycle de développement en s'assurant que chaque développeur a acquis les compétences nécessaires en matière de codage sécurisé pour se voir accorder l'accès au repo afin de valider le code. Cette intégration garantira que les développeurs apprennent les dernières pratiques de sécurité par le biais de la plateforme très attrayante de SCW et que certains des fardeaux des revues de code manuelles sont réduits, libérant ainsi des heures d'ingénierie pour livrer plus de fonctionnalités sans sacrifier la qualité.

Les responsables de l'AppSec et de l'ingénierie s'appuient sur le vaste site learning platform de SCW pour créer des évaluations et des parcours personnalisés afin de s'assurer que les développeurs se concentrent sur vos besoins prioritaires en matière de codage sécurisé et qu'ils acquièrent l'expertise nécessaire pour être sûrs qu'ils peuvent enregistrer le code. Grâce à l'étendue et à la profondeur du contenu, aux 6500+ défis de codage interactifs, aux 56+ langages:frameworks, et aux 150+ catégories de vulnérabilités, vous pouvez être sûr que pratiquement tous les besoins peuvent être satisfaits pour votre organisation.

Une fois que vous avez créé la bonne stratégie d'apprentissage pour votre équipe, les scores assessment , ainsi que le statut d'achèvement d'un cours, peuvent être utilisés pour déterminer si les développeurs ont les bonnes compétences pour construire des logiciels avec une approche de sécurité d'abord. Grâce à la nouvelle intégration avec Okta, vous pouvez désormais automatiser les autorisations pour chaque développeur en fonction de leurs scores assessment afin d'échelonner facilement l'approbation de chaque développeur à livrer du code ou d'identifier les opportunités d'amélioration de leurs compétences.

Grâce à l'expérience d'apprentissage flexible et interactive de la plateforme SCW, les développeurs s'amusent constamment pendant l'apprentissage et peuvent constater un changement dans leur approche de l'apprentissage, qui passe d'une case à cocher de conformité à une approche convaincante et utile.

Comment cela fonctionne-t-il ?

Le connecteur Secure Code Warrior pour Okta Workflows est facile à construire avec Okta Workflows sans code d'automatisation d'identité et de configuration d'orchestration, en utilisant la logique if-then. Le connecteur utilise un ensemble d'actions qui vous aident à exécuter des tâches de flux de travail sans vous soucier des complexités sous-jacentes des appels API et de la configuration.

Une conception simple pour sécuriser le flux de travail de votre développeur ressemble à ceci :

Une conception simple pour sécuriser le flux de travail de vos développeurs
Un flux de travail permettant d'accorder ou de refuser l'accès à une base de données en fonction des capacités de codage sécurisé d'un développeur.

Voici un aperçu de la conception complète du flux de travail :

Conception complète du flux de travail
Conception complète du flux de travail tel qu'il a été créé dans Okta Workflows

Passons en revue les différentes étapes :

1. Configurez l'identifiant assessment utilisé pour déterminer le niveau de sécurité d'un développeur. Ajoutez également les détails de GitHub, tels que l'organisation et le dépôt, dans le cadre de la configuration.

Configurer l'identifiant Assessment pour les développeurs Compétences en matière de sécurité
Ajoutez des détails de configuration pour Assessment et GitHub

2. En utilisant l'action appelée Check Assessment Completion For User, le flux de travail vérifie si un développeur a passé avec succès une assessment particulière.

Flux de travail pour vérifier l'achèvement de Assessment
Use a Connector Action - Check Assessment Completion For User

3. Si le cours souhaité/assessment a été complété ou qu'un score particulier a été atteint, utilisez le connecteur GitHub pour accorder l'accès au référentiel. Si la condition n'est pas remplie, une notification peut être générée ou un autre workflow Okta peut être déclenché pour prendre les mesures appropriées.

Flux de travail Okta
Logique "si ceci, si cela" pour accorder l'accès ou envoyer une notification en cas de refus.

Ce système peut être conçu pour fonctionner comme un contrôle unique, périodique ou continu, de sorte qu'il continue à n'admettre que les développeurs éligibles dans le flux de travail sécurisé.

Voici quelques-unes des autres actions possibles du connecteur SCW :

  • List Assessment Attempts For User - liste toutes les tentatives d'un utilisateur pour une assessment
  • Vérifier l'achèvement d'un cours pour un utilisateur - détermine si un utilisateur a terminé un cours spécifié.
  • List Course Enrollments For User - liste toutes les inscriptions d'un utilisateur à un cours particulier.
  • Action API personnalisée - pour exécuter un appel API autre que ceux qui sont possibles par le biais des actions disponibles.

Publier plus rapidement et en toute confiance un code sécurisé de haute qualité

SCW Connector contribue à réduire le risque d'introduction de vulnérabilités au début du cycle de vie du développement logiciel. Tout comme les révisions de code et les outils d'analyse, il joue le rôle d'une barrière de qualité pour s'assurer que les développeurs écrivent un code sécurisé dès le départ. Par conséquent, moins de temps est consacré à la révision du code et à la correction des problèmes évitables, et l'accent est mis sur la livraison plus rapide d'un code de qualité. En outre, le connecteur contribue également à promouvoir une culture de la sécurité en encourageant les développeurs à s'engager de manière proactive sur le site learning platform de SCW afin de maintenir leurs compétences en matière de sécurité. Comme les développeurs continuent d'apprendre et d'améliorer leur maturité en matière de sécurité, les vulnérabilités continuent de diminuer dans le nouveau code. Cela allège le fardeau de l'équipe AppSec en matière de soutien à la remédiation, ce qui lui permet de se concentrer davantage sur le renforcement de la posture de sécurité globale de l'organisation.

Le Secure Code Warrior Connector for Okta Workflows, ainsi que notre learning platformpeut aider les organisations à atteindre leur objectif de déplacer la sécurité vers la gauche, plus rapidement, en augmentant les compétences des équipes de développement en matière de sécurité.

Contactez-nous pour planifier une démonstration ou consultez la documentation pour découvrir plus de détails sur l'installation et la configuration.

Accès aux ressources

Cliquez sur le lien ci-dessous et téléchargez le PDF de cette ressource.

Secure Code Warrior est là pour vous aider à sécuriser le code tout au long du cycle de vie du développement logiciel et à créer une culture dans laquelle la cybersécurité est une priorité. Que vous soyez responsable AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.

Voir le rapportRéservez une démonstration
Partager sur :
Vous souhaitez en savoir plus ?

Partager sur :
Auteur
Secure Code Warrior
Publié le 02 juin 2022

Secure Code Warrior fait du codage sécurisé une expérience positive et attrayante pour les développeurs à mesure qu'ils améliorent leurs compétences. Nous guidons chaque codeur le long de son propre parcours d'apprentissage, afin que les développeurs compétents en matière de sécurité deviennent les super-héros quotidiens de notre monde connecté.

Secure Code Warrior crée une culture de développeurs axés sur la sécurité en leur donnant les compétences nécessaires pour coder de manière sécurisée. Notre programme phare Agile Learning Platform propose des parcours pertinents basés sur les compétences, des exercices pratiques missions et des outils contextuels permettant aux développeurs d'apprendre, de développer et d'appliquer rapidement leurs compétences pour écrire du code sécurisé.

Partager sur :

Secure Code Warrior et Okta lancent une nouvelle façon de sécuriser les flux de travail des développeurs

On attend des développeurs qu'ils fournissent un code de qualité plus rapidement que jamais, mais il ne fait aucun doute que des délais irréalistes peuvent conduire à une mauvaise qualité des logiciels et à un code vulnérable. Il n'est guère surprenant que 67 % des développeurs pensent qu'ils livrent du code comportant des vulnérabilités, en partie à cause de délais serrés(State of Developer-Driven Security 2022). Alors que les menaces et les violations continuent d'augmenter, la sécurité ne peut plus être une réflexion après coup, elle doit être intégrée dans l'ensemble du cycle DevSecOps.

Nous sommes ravis d'annoncer le connecteur Secure Code Warrior pour Okta Workflows, qui permet aux organisations et aux développeurs d'écrire du code sécurisé dès le début du cycle de vie du développement logiciel. Cette nouvelle collaboration entre SCW et Okta, le principal fournisseur indépendant d'identité, crée un contrôle de compétence en matière de sécurité qui permettra aux responsables AppSec d'être sûrs que l'équipe écrit du code sécurisé afin de réduire les vulnérabilités, et ce, sans que les développeurs ne sortent de leur flux de travail. De plus, nous avons ajouté l'authentification unique pour Secure Code Warrior et Okta afin de rendre encore plus simple l'utilisation de cette nouvelle solution.

Réduire le risque d'introduire des vulnérabilités

Les équipes de développement s'appuient traditionnellement sur des processus réactifs ou lents qui interviennent plus tard dans le cycle de développement, tels que les plugins, les outils d'analyse ou les révisions de code pour localiser et corriger les problèmes de sécurité - bien que ces approches présentent de nombreux avantages, elles créent tout simplement trop de risques pour le code vulnérable et les futurs remaniements. Au lieu de cela, nous sommes là pour aider les organisations à déplacer la sécurité vers la gauche et à adopter une position proactive, et non réactive, en matière de sécurité. Le nouveau connecteur Secure Code Warrior pour Okta Workflows intègre la réflexion sur la sécurité dans l'ensemble du cycle de développement en s'assurant que chaque développeur a acquis les compétences nécessaires en matière de codage sécurisé pour se voir accorder l'accès au repo afin de valider le code. Cette intégration garantira que les développeurs apprennent les dernières pratiques de sécurité par le biais de la plateforme très attrayante de SCW et que certains des fardeaux des revues de code manuelles sont réduits, libérant ainsi des heures d'ingénierie pour livrer plus de fonctionnalités sans sacrifier la qualité.

Les responsables de l'AppSec et de l'ingénierie s'appuient sur le vaste site learning platform de SCW pour créer des évaluations et des parcours personnalisés afin de s'assurer que les développeurs se concentrent sur vos besoins prioritaires en matière de codage sécurisé et qu'ils acquièrent l'expertise nécessaire pour être sûrs qu'ils peuvent enregistrer le code. Grâce à l'étendue et à la profondeur du contenu, aux 6500+ défis de codage interactifs, aux 56+ langages:frameworks, et aux 150+ catégories de vulnérabilités, vous pouvez être sûr que pratiquement tous les besoins peuvent être satisfaits pour votre organisation.

Une fois que vous avez créé la bonne stratégie d'apprentissage pour votre équipe, les scores assessment , ainsi que le statut d'achèvement d'un cours, peuvent être utilisés pour déterminer si les développeurs ont les bonnes compétences pour construire des logiciels avec une approche de sécurité d'abord. Grâce à la nouvelle intégration avec Okta, vous pouvez désormais automatiser les autorisations pour chaque développeur en fonction de leurs scores assessment afin d'échelonner facilement l'approbation de chaque développeur à livrer du code ou d'identifier les opportunités d'amélioration de leurs compétences.

Grâce à l'expérience d'apprentissage flexible et interactive de la plateforme SCW, les développeurs s'amusent constamment pendant l'apprentissage et peuvent constater un changement dans leur approche de l'apprentissage, qui passe d'une case à cocher de conformité à une approche convaincante et utile.

Comment cela fonctionne-t-il ?

Le connecteur Secure Code Warrior pour Okta Workflows est facile à construire avec Okta Workflows sans code d'automatisation d'identité et de configuration d'orchestration, en utilisant la logique if-then. Le connecteur utilise un ensemble d'actions qui vous aident à exécuter des tâches de flux de travail sans vous soucier des complexités sous-jacentes des appels API et de la configuration.

Une conception simple pour sécuriser le flux de travail de votre développeur ressemble à ceci :

Une conception simple pour sécuriser le flux de travail de vos développeurs
Un flux de travail permettant d'accorder ou de refuser l'accès à une base de données en fonction des capacités de codage sécurisé d'un développeur.

Voici un aperçu de la conception complète du flux de travail :

Conception complète du flux de travail
Conception complète du flux de travail tel qu'il a été créé dans Okta Workflows

Passons en revue les différentes étapes :

1. Configurez l'identifiant assessment utilisé pour déterminer le niveau de sécurité d'un développeur. Ajoutez également les détails de GitHub, tels que l'organisation et le dépôt, dans le cadre de la configuration.

Configurer l'identifiant Assessment pour les développeurs Compétences en matière de sécurité
Ajoutez des détails de configuration pour Assessment et GitHub

2. En utilisant l'action appelée Check Assessment Completion For User, le flux de travail vérifie si un développeur a passé avec succès une assessment particulière.

Flux de travail pour vérifier l'achèvement de Assessment
Use a Connector Action - Check Assessment Completion For User

3. Si le cours souhaité/assessment a été complété ou qu'un score particulier a été atteint, utilisez le connecteur GitHub pour accorder l'accès au référentiel. Si la condition n'est pas remplie, une notification peut être générée ou un autre workflow Okta peut être déclenché pour prendre les mesures appropriées.

Flux de travail Okta
Logique "si ceci, si cela" pour accorder l'accès ou envoyer une notification en cas de refus.

Ce système peut être conçu pour fonctionner comme un contrôle unique, périodique ou continu, de sorte qu'il continue à n'admettre que les développeurs éligibles dans le flux de travail sécurisé.

Voici quelques-unes des autres actions possibles du connecteur SCW :

  • List Assessment Attempts For User - liste toutes les tentatives d'un utilisateur pour une assessment
  • Vérifier l'achèvement d'un cours pour un utilisateur - détermine si un utilisateur a terminé un cours spécifié.
  • List Course Enrollments For User - liste toutes les inscriptions d'un utilisateur à un cours particulier.
  • Action API personnalisée - pour exécuter un appel API autre que ceux qui sont possibles par le biais des actions disponibles.

Publier plus rapidement et en toute confiance un code sécurisé de haute qualité

SCW Connector contribue à réduire le risque d'introduction de vulnérabilités au début du cycle de vie du développement logiciel. Tout comme les révisions de code et les outils d'analyse, il joue le rôle d'une barrière de qualité pour s'assurer que les développeurs écrivent un code sécurisé dès le départ. Par conséquent, moins de temps est consacré à la révision du code et à la correction des problèmes évitables, et l'accent est mis sur la livraison plus rapide d'un code de qualité. En outre, le connecteur contribue également à promouvoir une culture de la sécurité en encourageant les développeurs à s'engager de manière proactive sur le site learning platform de SCW afin de maintenir leurs compétences en matière de sécurité. Comme les développeurs continuent d'apprendre et d'améliorer leur maturité en matière de sécurité, les vulnérabilités continuent de diminuer dans le nouveau code. Cela allège le fardeau de l'équipe AppSec en matière de soutien à la remédiation, ce qui lui permet de se concentrer davantage sur le renforcement de la posture de sécurité globale de l'organisation.

Le Secure Code Warrior Connector for Okta Workflows, ainsi que notre learning platformpeut aider les organisations à atteindre leur objectif de déplacer la sécurité vers la gauche, plus rapidement, en augmentant les compétences des équipes de développement en matière de sécurité.

Contactez-nous pour planifier une démonstration ou consultez la documentation pour découvrir plus de détails sur l'installation et la configuration.

Table des matières

Voir la ressource
Vous souhaitez en savoir plus ?

Secure Code Warrior fait du codage sécurisé une expérience positive et attrayante pour les développeurs à mesure qu'ils améliorent leurs compétences. Nous guidons chaque codeur le long de son propre parcours d'apprentissage, afin que les développeurs compétents en matière de sécurité deviennent les super-héros quotidiens de notre monde connecté.

Secure Code Warrior est là pour vous aider à sécuriser le code tout au long du cycle de vie du développement logiciel et à créer une culture dans laquelle la cybersécurité est une priorité. Que vous soyez responsable AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.

Réservez une démonstrationTélécharger
Partager sur :
Centre de ressources

Ressources pour vous aider à démarrer

Plus d'articles
Centre de ressources

Ressources pour vous aider à démarrer

Plus d'articles