Nouveau : Connecteur SCW pour les flux de travail Okta
Secure Code Warrior et Okta lancent une nouvelle façon de sécuriser les flux de travail des développeurs
On attend des développeurs qu'ils fournissent un code de qualité plus rapidement que jamais, mais il ne fait aucun doute que des délais irréalistes peuvent conduire à une mauvaise qualité des logiciels et à un code vulnérable. Il n'est guère surprenant que 67 % des développeurs pensent qu'ils livrent du code comportant des vulnérabilités, en partie à cause de délais serrés(State of Developer-Driven Security 2022). Alors que les menaces et les violations continuent d'augmenter, la sécurité ne peut plus être une réflexion après coup, elle doit être intégrée dans l'ensemble du cycle DevSecOps.
Nous sommes ravis d'annoncer le connecteur Secure Code Warrior pour Okta Workflows, qui permet aux organisations et aux développeurs d'écrire du code sécurisé dès le début du cycle de vie du développement logiciel. Cette nouvelle collaboration entre SCW et Okta, le principal fournisseur indépendant d'identité, crée un contrôle de compétence en matière de sécurité qui permettra aux responsables AppSec d'être sûrs que l'équipe écrit du code sécurisé afin de réduire les vulnérabilités, et ce, sans que les développeurs ne sortent de leur flux de travail. De plus, nous avons ajouté l'authentification unique pour Secure Code Warrior et Okta afin de rendre encore plus simple l'utilisation de cette nouvelle solution.
Réduire le risque d'introduire des vulnérabilités
Les équipes de développement s'appuient traditionnellement sur des processus réactifs ou lents qui interviennent plus tard dans le cycle de développement, tels que les plugins, les outils d'analyse ou les révisions de code pour localiser et corriger les problèmes de sécurité - bien que ces approches présentent de nombreux avantages, elles créent tout simplement trop de risques pour le code vulnérable et les futurs remaniements. Au lieu de cela, nous sommes là pour aider les organisations à déplacer la sécurité vers la gauche et à adopter une position proactive, et non réactive, en matière de sécurité. Le nouveau connecteur Secure Code Warrior pour Okta Workflows intègre la réflexion sur la sécurité dans l'ensemble du cycle de développement en s'assurant que chaque développeur a acquis les compétences nécessaires en matière de codage sécurisé pour se voir accorder l'accès au repo afin de valider le code. Cette intégration garantira que les développeurs apprennent les dernières pratiques de sécurité par le biais de la plateforme très attrayante de SCW et que certains des fardeaux des revues de code manuelles sont réduits, libérant ainsi des heures d'ingénierie pour livrer plus de fonctionnalités sans sacrifier la qualité.
Les responsables de l'AppSec et de l'ingénierie s'appuient sur le vaste site Plateforme D'apprentissage de SCW pour créer des évaluations et des parcours personnalisés afin de s'assurer que les développeurs se concentrent sur vos besoins prioritaires en matière de codage sécurisé et qu'ils acquièrent l'expertise nécessaire pour être sûrs qu'ils peuvent enregistrer le code. Grâce à l'étendue et à la profondeur du contenu, aux 6500+ défis de codage interactifs, aux 56+ langages:frameworks, et aux 150+ catégories de vulnérabilités, vous pouvez être sûr que pratiquement tous les besoins peuvent être satisfaits pour votre organisation.
Une fois que vous avez créé la bonne stratégie d'apprentissage pour votre équipe, les scores assessment , ainsi que le statut d'achèvement d'un cours, peuvent être utilisés pour déterminer si les développeurs ont les bonnes compétences pour construire des logiciels avec une approche de sécurité d'abord. Grâce à la nouvelle intégration avec Okta, vous pouvez désormais automatiser les autorisations pour chaque développeur en fonction de leurs scores assessment afin d'échelonner facilement l'approbation de chaque développeur à livrer du code ou d'identifier les opportunités d'amélioration de leurs compétences.
Grâce à l'expérience d'apprentissage flexible et interactive de la plateforme SCW, les développeurs s'amusent constamment pendant l'apprentissage et peuvent constater un changement dans leur approche de l'apprentissage, qui passe d'une case à cocher de conformité à une approche convaincante et utile.
Comment cela fonctionne-t-il ?
Le connecteur Secure Code Warrior pour Okta Workflows est facile à construire avec Okta Workflows sans code d'automatisation d'identité et de configuration d'orchestration, en utilisant la logique if-then. Le connecteur utilise un ensemble d'actions qui vous aident à exécuter des tâches de flux de travail sans vous soucier des complexités sous-jacentes des appels API et de la configuration.
Une conception simple pour sécuriser le flux de travail de votre développeur ressemble à ceci :
Voici un aperçu de la conception complète du flux de travail :
%20(1).png)
Passons en revue les différentes étapes :
1. Configurez l'identifiant assessment utilisé pour déterminer le niveau de sécurité d'un développeur. Ajoutez également les détails de GitHub, tels que l'organisation et le dépôt, dans le cadre de la configuration.
.jpg)
2. En utilisant l'action appelée Check Assessment Completion For User, le flux de travail vérifie si un développeur a passé avec succès une assessment particulière.
%20(1).png)
3. Si le cours souhaité/assessment a été complété ou qu'un score particulier a été atteint, utilisez le connecteur GitHub pour accorder l'accès au référentiel. Si la condition n'est pas remplie, une notification peut être générée ou un autre workflow Okta peut être déclenché pour prendre les mesures appropriées.
%20(1).png)
Ce système peut être conçu pour fonctionner comme un contrôle unique, périodique ou continu, de sorte qu'il continue à n'admettre que les développeurs éligibles dans le flux de travail sécurisé.
Voici quelques-unes des autres actions possibles du connecteur SCW :
- List Assessment Attempts For User - liste toutes les tentatives d'un utilisateur pour une assessment
- Vérifier l'achèvement d'un cours pour un utilisateur - détermine si un utilisateur a terminé un cours spécifié.
- List Course Enrollments For User - liste toutes les inscriptions d'un utilisateur à un cours particulier.
- Action API personnalisée - pour exécuter un appel API autre que ceux qui sont possibles par le biais des actions disponibles.
Publier plus rapidement et en toute confiance un code sécurisé de haute qualité
SCW Connector contribue à réduire le risque d'introduction de vulnérabilités au début du cycle de vie du développement logiciel. Tout comme les révisions de code et les outils d'analyse, il joue le rôle d'une barrière de qualité pour s'assurer que les développeurs écrivent un code sécurisé dès le départ. Par conséquent, moins de temps est consacré à la révision du code et à la correction des problèmes évitables, et l'accent est mis sur la livraison plus rapide d'un code de qualité. En outre, le connecteur contribue également à promouvoir une culture de la sécurité en encourageant les développeurs à s'engager de manière proactive sur le site Plateforme D'apprentissage de SCW afin de maintenir leurs compétences en matière de sécurité. Comme les développeurs continuent d'apprendre et d'améliorer leur maturité en matière de sécurité, les vulnérabilités continuent de diminuer dans le nouveau code. Cela allège le fardeau de l'équipe AppSec en matière de soutien à la remédiation, ce qui lui permet de se concentrer davantage sur le renforcement de la posture de sécurité globale de l'organisation.
Le Secure Code Warrior Connector for Okta Workflows, ainsi que notre Plateforme D'apprentissagepeut aider les organisations à atteindre leur objectif de déplacer la sécurité vers la gauche, plus rapidement, en augmentant les compétences des équipes de développement en matière de sécurité.
Contactez-nous pour planifier une démonstration ou consultez la documentation pour découvrir plus de détails sur l'installation et la configuration.
Secure Code Warrior fait du codage sécurisé une expérience positive et attrayante pour les développeurs à mesure qu'ils améliorent leurs compétences. Nous guidons chaque codeur le long de son propre parcours d'apprentissage, afin que les développeurs compétents en matière de sécurité deviennent les super-héros quotidiens de notre monde connecté.
Secure Code Warrior est là pour vous aider à sécuriser le code tout au long du cycle de vie du développement logiciel et à créer une culture dans laquelle la cybersécurité est une priorité. Que vous soyez responsable AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Réservez une démonstration
Secure Code Warrior fait du codage sécurisé une expérience positive et attrayante pour les développeurs à mesure qu'ils améliorent leurs compétences. Nous guidons chaque codeur le long de son propre parcours d'apprentissage, afin que les développeurs compétents en matière de sécurité deviennent les super-héros quotidiens de notre monde connecté.
Secure Code Warrior crée une culture de développeurs axés sur la sécurité en leur donnant les compétences nécessaires pour coder de manière sécurisée. Notre programme phare Agile Plateforme D'apprentissage propose des parcours pertinents basés sur les compétences, des exercices pratiques missions et des outils contextuels permettant aux développeurs d'apprendre, de développer et d'appliquer rapidement leurs compétences pour écrire du code sécurisé.
Secure Code Warrior et Okta lancent une nouvelle façon de sécuriser les flux de travail des développeurs
On attend des développeurs qu'ils fournissent un code de qualité plus rapidement que jamais, mais il ne fait aucun doute que des délais irréalistes peuvent conduire à une mauvaise qualité des logiciels et à un code vulnérable. Il n'est guère surprenant que 67 % des développeurs pensent qu'ils livrent du code comportant des vulnérabilités, en partie à cause de délais serrés(State of Developer-Driven Security 2022). Alors que les menaces et les violations continuent d'augmenter, la sécurité ne peut plus être une réflexion après coup, elle doit être intégrée dans l'ensemble du cycle DevSecOps.
Nous sommes ravis d'annoncer le connecteur Secure Code Warrior pour Okta Workflows, qui permet aux organisations et aux développeurs d'écrire du code sécurisé dès le début du cycle de vie du développement logiciel. Cette nouvelle collaboration entre SCW et Okta, le principal fournisseur indépendant d'identité, crée un contrôle de compétence en matière de sécurité qui permettra aux responsables AppSec d'être sûrs que l'équipe écrit du code sécurisé afin de réduire les vulnérabilités, et ce, sans que les développeurs ne sortent de leur flux de travail. De plus, nous avons ajouté l'authentification unique pour Secure Code Warrior et Okta afin de rendre encore plus simple l'utilisation de cette nouvelle solution.
Réduire le risque d'introduire des vulnérabilités
Les équipes de développement s'appuient traditionnellement sur des processus réactifs ou lents qui interviennent plus tard dans le cycle de développement, tels que les plugins, les outils d'analyse ou les révisions de code pour localiser et corriger les problèmes de sécurité - bien que ces approches présentent de nombreux avantages, elles créent tout simplement trop de risques pour le code vulnérable et les futurs remaniements. Au lieu de cela, nous sommes là pour aider les organisations à déplacer la sécurité vers la gauche et à adopter une position proactive, et non réactive, en matière de sécurité. Le nouveau connecteur Secure Code Warrior pour Okta Workflows intègre la réflexion sur la sécurité dans l'ensemble du cycle de développement en s'assurant que chaque développeur a acquis les compétences nécessaires en matière de codage sécurisé pour se voir accorder l'accès au repo afin de valider le code. Cette intégration garantira que les développeurs apprennent les dernières pratiques de sécurité par le biais de la plateforme très attrayante de SCW et que certains des fardeaux des revues de code manuelles sont réduits, libérant ainsi des heures d'ingénierie pour livrer plus de fonctionnalités sans sacrifier la qualité.
Les responsables de l'AppSec et de l'ingénierie s'appuient sur le vaste site Plateforme D'apprentissage de SCW pour créer des évaluations et des parcours personnalisés afin de s'assurer que les développeurs se concentrent sur vos besoins prioritaires en matière de codage sécurisé et qu'ils acquièrent l'expertise nécessaire pour être sûrs qu'ils peuvent enregistrer le code. Grâce à l'étendue et à la profondeur du contenu, aux 6500+ défis de codage interactifs, aux 56+ langages:frameworks, et aux 150+ catégories de vulnérabilités, vous pouvez être sûr que pratiquement tous les besoins peuvent être satisfaits pour votre organisation.
Une fois que vous avez créé la bonne stratégie d'apprentissage pour votre équipe, les scores assessment , ainsi que le statut d'achèvement d'un cours, peuvent être utilisés pour déterminer si les développeurs ont les bonnes compétences pour construire des logiciels avec une approche de sécurité d'abord. Grâce à la nouvelle intégration avec Okta, vous pouvez désormais automatiser les autorisations pour chaque développeur en fonction de leurs scores assessment afin d'échelonner facilement l'approbation de chaque développeur à livrer du code ou d'identifier les opportunités d'amélioration de leurs compétences.
Grâce à l'expérience d'apprentissage flexible et interactive de la plateforme SCW, les développeurs s'amusent constamment pendant l'apprentissage et peuvent constater un changement dans leur approche de l'apprentissage, qui passe d'une case à cocher de conformité à une approche convaincante et utile.
Comment cela fonctionne-t-il ?
Le connecteur Secure Code Warrior pour Okta Workflows est facile à construire avec Okta Workflows sans code d'automatisation d'identité et de configuration d'orchestration, en utilisant la logique if-then. Le connecteur utilise un ensemble d'actions qui vous aident à exécuter des tâches de flux de travail sans vous soucier des complexités sous-jacentes des appels API et de la configuration.
Une conception simple pour sécuriser le flux de travail de votre développeur ressemble à ceci :
Voici un aperçu de la conception complète du flux de travail :
Passons en revue les différentes étapes :
1. Configurez l'identifiant assessment utilisé pour déterminer le niveau de sécurité d'un développeur. Ajoutez également les détails de GitHub, tels que l'organisation et le dépôt, dans le cadre de la configuration.
2. En utilisant l'action appelée Check Assessment Completion For User, le flux de travail vérifie si un développeur a passé avec succès une assessment particulière.
3. Si le cours souhaité/assessment a été complété ou qu'un score particulier a été atteint, utilisez le connecteur GitHub pour accorder l'accès au référentiel. Si la condition n'est pas remplie, une notification peut être générée ou un autre workflow Okta peut être déclenché pour prendre les mesures appropriées.
Ce système peut être conçu pour fonctionner comme un contrôle unique, périodique ou continu, de sorte qu'il continue à n'admettre que les développeurs éligibles dans le flux de travail sécurisé.
Voici quelques-unes des autres actions possibles du connecteur SCW :
- List Assessment Attempts For User - liste toutes les tentatives d'un utilisateur pour une assessment
- Vérifier l'achèvement d'un cours pour un utilisateur - détermine si un utilisateur a terminé un cours spécifié.
- List Course Enrollments For User - liste toutes les inscriptions d'un utilisateur à un cours particulier.
- Action API personnalisée - pour exécuter un appel API autre que ceux qui sont possibles par le biais des actions disponibles.
Publier plus rapidement et en toute confiance un code sécurisé de haute qualité
SCW Connector contribue à réduire le risque d'introduction de vulnérabilités au début du cycle de vie du développement logiciel. Tout comme les révisions de code et les outils d'analyse, il joue le rôle d'une barrière de qualité pour s'assurer que les développeurs écrivent un code sécurisé dès le départ. Par conséquent, moins de temps est consacré à la révision du code et à la correction des problèmes évitables, et l'accent est mis sur la livraison plus rapide d'un code de qualité. En outre, le connecteur contribue également à promouvoir une culture de la sécurité en encourageant les développeurs à s'engager de manière proactive sur le site Plateforme D'apprentissage de SCW afin de maintenir leurs compétences en matière de sécurité. Comme les développeurs continuent d'apprendre et d'améliorer leur maturité en matière de sécurité, les vulnérabilités continuent de diminuer dans le nouveau code. Cela allège le fardeau de l'équipe AppSec en matière de soutien à la remédiation, ce qui lui permet de se concentrer davantage sur le renforcement de la posture de sécurité globale de l'organisation.
Le Secure Code Warrior Connector for Okta Workflows, ainsi que notre Plateforme D'apprentissagepeut aider les organisations à atteindre leur objectif de déplacer la sécurité vers la gauche, plus rapidement, en augmentant les compétences des équipes de développement en matière de sécurité.
Contactez-nous pour planifier une démonstration ou consultez la documentation pour découvrir plus de détails sur l'installation et la configuration.
Secure Code Warrior et Okta lancent une nouvelle façon de sécuriser les flux de travail des développeurs
On attend des développeurs qu'ils fournissent un code de qualité plus rapidement que jamais, mais il ne fait aucun doute que des délais irréalistes peuvent conduire à une mauvaise qualité des logiciels et à un code vulnérable. Il n'est guère surprenant que 67 % des développeurs pensent qu'ils livrent du code comportant des vulnérabilités, en partie à cause de délais serrés(State of Developer-Driven Security 2022). Alors que les menaces et les violations continuent d'augmenter, la sécurité ne peut plus être une réflexion après coup, elle doit être intégrée dans l'ensemble du cycle DevSecOps.
Nous sommes ravis d'annoncer le connecteur Secure Code Warrior pour Okta Workflows, qui permet aux organisations et aux développeurs d'écrire du code sécurisé dès le début du cycle de vie du développement logiciel. Cette nouvelle collaboration entre SCW et Okta, le principal fournisseur indépendant d'identité, crée un contrôle de compétence en matière de sécurité qui permettra aux responsables AppSec d'être sûrs que l'équipe écrit du code sécurisé afin de réduire les vulnérabilités, et ce, sans que les développeurs ne sortent de leur flux de travail. De plus, nous avons ajouté l'authentification unique pour Secure Code Warrior et Okta afin de rendre encore plus simple l'utilisation de cette nouvelle solution.
Réduire le risque d'introduire des vulnérabilités
Les équipes de développement s'appuient traditionnellement sur des processus réactifs ou lents qui interviennent plus tard dans le cycle de développement, tels que les plugins, les outils d'analyse ou les révisions de code pour localiser et corriger les problèmes de sécurité - bien que ces approches présentent de nombreux avantages, elles créent tout simplement trop de risques pour le code vulnérable et les futurs remaniements. Au lieu de cela, nous sommes là pour aider les organisations à déplacer la sécurité vers la gauche et à adopter une position proactive, et non réactive, en matière de sécurité. Le nouveau connecteur Secure Code Warrior pour Okta Workflows intègre la réflexion sur la sécurité dans l'ensemble du cycle de développement en s'assurant que chaque développeur a acquis les compétences nécessaires en matière de codage sécurisé pour se voir accorder l'accès au repo afin de valider le code. Cette intégration garantira que les développeurs apprennent les dernières pratiques de sécurité par le biais de la plateforme très attrayante de SCW et que certains des fardeaux des revues de code manuelles sont réduits, libérant ainsi des heures d'ingénierie pour livrer plus de fonctionnalités sans sacrifier la qualité.
Les responsables de l'AppSec et de l'ingénierie s'appuient sur le vaste site Plateforme D'apprentissage de SCW pour créer des évaluations et des parcours personnalisés afin de s'assurer que les développeurs se concentrent sur vos besoins prioritaires en matière de codage sécurisé et qu'ils acquièrent l'expertise nécessaire pour être sûrs qu'ils peuvent enregistrer le code. Grâce à l'étendue et à la profondeur du contenu, aux 6500+ défis de codage interactifs, aux 56+ langages:frameworks, et aux 150+ catégories de vulnérabilités, vous pouvez être sûr que pratiquement tous les besoins peuvent être satisfaits pour votre organisation.
Une fois que vous avez créé la bonne stratégie d'apprentissage pour votre équipe, les scores assessment , ainsi que le statut d'achèvement d'un cours, peuvent être utilisés pour déterminer si les développeurs ont les bonnes compétences pour construire des logiciels avec une approche de sécurité d'abord. Grâce à la nouvelle intégration avec Okta, vous pouvez désormais automatiser les autorisations pour chaque développeur en fonction de leurs scores assessment afin d'échelonner facilement l'approbation de chaque développeur à livrer du code ou d'identifier les opportunités d'amélioration de leurs compétences.
Grâce à l'expérience d'apprentissage flexible et interactive de la plateforme SCW, les développeurs s'amusent constamment pendant l'apprentissage et peuvent constater un changement dans leur approche de l'apprentissage, qui passe d'une case à cocher de conformité à une approche convaincante et utile.
Comment cela fonctionne-t-il ?
Le connecteur Secure Code Warrior pour Okta Workflows est facile à construire avec Okta Workflows sans code d'automatisation d'identité et de configuration d'orchestration, en utilisant la logique if-then. Le connecteur utilise un ensemble d'actions qui vous aident à exécuter des tâches de flux de travail sans vous soucier des complexités sous-jacentes des appels API et de la configuration.
Une conception simple pour sécuriser le flux de travail de votre développeur ressemble à ceci :
Voici un aperçu de la conception complète du flux de travail :
Passons en revue les différentes étapes :
1. Configurez l'identifiant assessment utilisé pour déterminer le niveau de sécurité d'un développeur. Ajoutez également les détails de GitHub, tels que l'organisation et le dépôt, dans le cadre de la configuration.
2. En utilisant l'action appelée Check Assessment Completion For User, le flux de travail vérifie si un développeur a passé avec succès une assessment particulière.
3. Si le cours souhaité/assessment a été complété ou qu'un score particulier a été atteint, utilisez le connecteur GitHub pour accorder l'accès au référentiel. Si la condition n'est pas remplie, une notification peut être générée ou un autre workflow Okta peut être déclenché pour prendre les mesures appropriées.
Ce système peut être conçu pour fonctionner comme un contrôle unique, périodique ou continu, de sorte qu'il continue à n'admettre que les développeurs éligibles dans le flux de travail sécurisé.
Voici quelques-unes des autres actions possibles du connecteur SCW :
- List Assessment Attempts For User - liste toutes les tentatives d'un utilisateur pour une assessment
- Vérifier l'achèvement d'un cours pour un utilisateur - détermine si un utilisateur a terminé un cours spécifié.
- List Course Enrollments For User - liste toutes les inscriptions d'un utilisateur à un cours particulier.
- Action API personnalisée - pour exécuter un appel API autre que ceux qui sont possibles par le biais des actions disponibles.
Publier plus rapidement et en toute confiance un code sécurisé de haute qualité
SCW Connector contribue à réduire le risque d'introduction de vulnérabilités au début du cycle de vie du développement logiciel. Tout comme les révisions de code et les outils d'analyse, il joue le rôle d'une barrière de qualité pour s'assurer que les développeurs écrivent un code sécurisé dès le départ. Par conséquent, moins de temps est consacré à la révision du code et à la correction des problèmes évitables, et l'accent est mis sur la livraison plus rapide d'un code de qualité. En outre, le connecteur contribue également à promouvoir une culture de la sécurité en encourageant les développeurs à s'engager de manière proactive sur le site Plateforme D'apprentissage de SCW afin de maintenir leurs compétences en matière de sécurité. Comme les développeurs continuent d'apprendre et d'améliorer leur maturité en matière de sécurité, les vulnérabilités continuent de diminuer dans le nouveau code. Cela allège le fardeau de l'équipe AppSec en matière de soutien à la remédiation, ce qui lui permet de se concentrer davantage sur le renforcement de la posture de sécurité globale de l'organisation.
Le Secure Code Warrior Connector for Okta Workflows, ainsi que notre Plateforme D'apprentissagepeut aider les organisations à atteindre leur objectif de déplacer la sécurité vers la gauche, plus rapidement, en augmentant les compétences des équipes de développement en matière de sécurité.
Contactez-nous pour planifier une démonstration ou consultez la documentation pour découvrir plus de détails sur l'installation et la configuration.
Cliquez sur le lien ci-dessous et téléchargez le PDF de cette ressource.
Secure Code Warrior est là pour vous aider à sécuriser le code tout au long du cycle de vie du développement logiciel et à créer une culture dans laquelle la cybersécurité est une priorité. Que vous soyez responsable AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Voir le rapportRéservez une démonstration
Secure Code Warrior fait du codage sécurisé une expérience positive et attrayante pour les développeurs à mesure qu'ils améliorent leurs compétences. Nous guidons chaque codeur le long de son propre parcours d'apprentissage, afin que les développeurs compétents en matière de sécurité deviennent les super-héros quotidiens de notre monde connecté.
Secure Code Warrior crée une culture de développeurs axés sur la sécurité en leur donnant les compétences nécessaires pour coder de manière sécurisée. Notre programme phare Agile Plateforme D'apprentissage propose des parcours pertinents basés sur les compétences, des exercices pratiques missions et des outils contextuels permettant aux développeurs d'apprendre, de développer et d'appliquer rapidement leurs compétences pour écrire du code sécurisé.
Secure Code Warrior et Okta lancent une nouvelle façon de sécuriser les flux de travail des développeurs
On attend des développeurs qu'ils fournissent un code de qualité plus rapidement que jamais, mais il ne fait aucun doute que des délais irréalistes peuvent conduire à une mauvaise qualité des logiciels et à un code vulnérable. Il n'est guère surprenant que 67 % des développeurs pensent qu'ils livrent du code comportant des vulnérabilités, en partie à cause de délais serrés(State of Developer-Driven Security 2022). Alors que les menaces et les violations continuent d'augmenter, la sécurité ne peut plus être une réflexion après coup, elle doit être intégrée dans l'ensemble du cycle DevSecOps.
Nous sommes ravis d'annoncer le connecteur Secure Code Warrior pour Okta Workflows, qui permet aux organisations et aux développeurs d'écrire du code sécurisé dès le début du cycle de vie du développement logiciel. Cette nouvelle collaboration entre SCW et Okta, le principal fournisseur indépendant d'identité, crée un contrôle de compétence en matière de sécurité qui permettra aux responsables AppSec d'être sûrs que l'équipe écrit du code sécurisé afin de réduire les vulnérabilités, et ce, sans que les développeurs ne sortent de leur flux de travail. De plus, nous avons ajouté l'authentification unique pour Secure Code Warrior et Okta afin de rendre encore plus simple l'utilisation de cette nouvelle solution.
Réduire le risque d'introduire des vulnérabilités
Les équipes de développement s'appuient traditionnellement sur des processus réactifs ou lents qui interviennent plus tard dans le cycle de développement, tels que les plugins, les outils d'analyse ou les révisions de code pour localiser et corriger les problèmes de sécurité - bien que ces approches présentent de nombreux avantages, elles créent tout simplement trop de risques pour le code vulnérable et les futurs remaniements. Au lieu de cela, nous sommes là pour aider les organisations à déplacer la sécurité vers la gauche et à adopter une position proactive, et non réactive, en matière de sécurité. Le nouveau connecteur Secure Code Warrior pour Okta Workflows intègre la réflexion sur la sécurité dans l'ensemble du cycle de développement en s'assurant que chaque développeur a acquis les compétences nécessaires en matière de codage sécurisé pour se voir accorder l'accès au repo afin de valider le code. Cette intégration garantira que les développeurs apprennent les dernières pratiques de sécurité par le biais de la plateforme très attrayante de SCW et que certains des fardeaux des revues de code manuelles sont réduits, libérant ainsi des heures d'ingénierie pour livrer plus de fonctionnalités sans sacrifier la qualité.
Les responsables de l'AppSec et de l'ingénierie s'appuient sur le vaste site Plateforme D'apprentissage de SCW pour créer des évaluations et des parcours personnalisés afin de s'assurer que les développeurs se concentrent sur vos besoins prioritaires en matière de codage sécurisé et qu'ils acquièrent l'expertise nécessaire pour être sûrs qu'ils peuvent enregistrer le code. Grâce à l'étendue et à la profondeur du contenu, aux 6500+ défis de codage interactifs, aux 56+ langages:frameworks, et aux 150+ catégories de vulnérabilités, vous pouvez être sûr que pratiquement tous les besoins peuvent être satisfaits pour votre organisation.
Une fois que vous avez créé la bonne stratégie d'apprentissage pour votre équipe, les scores assessment , ainsi que le statut d'achèvement d'un cours, peuvent être utilisés pour déterminer si les développeurs ont les bonnes compétences pour construire des logiciels avec une approche de sécurité d'abord. Grâce à la nouvelle intégration avec Okta, vous pouvez désormais automatiser les autorisations pour chaque développeur en fonction de leurs scores assessment afin d'échelonner facilement l'approbation de chaque développeur à livrer du code ou d'identifier les opportunités d'amélioration de leurs compétences.
Grâce à l'expérience d'apprentissage flexible et interactive de la plateforme SCW, les développeurs s'amusent constamment pendant l'apprentissage et peuvent constater un changement dans leur approche de l'apprentissage, qui passe d'une case à cocher de conformité à une approche convaincante et utile.
Comment cela fonctionne-t-il ?
Le connecteur Secure Code Warrior pour Okta Workflows est facile à construire avec Okta Workflows sans code d'automatisation d'identité et de configuration d'orchestration, en utilisant la logique if-then. Le connecteur utilise un ensemble d'actions qui vous aident à exécuter des tâches de flux de travail sans vous soucier des complexités sous-jacentes des appels API et de la configuration.
Une conception simple pour sécuriser le flux de travail de votre développeur ressemble à ceci :
Voici un aperçu de la conception complète du flux de travail :
Passons en revue les différentes étapes :
1. Configurez l'identifiant assessment utilisé pour déterminer le niveau de sécurité d'un développeur. Ajoutez également les détails de GitHub, tels que l'organisation et le dépôt, dans le cadre de la configuration.
2. En utilisant l'action appelée Check Assessment Completion For User, le flux de travail vérifie si un développeur a passé avec succès une assessment particulière.
3. Si le cours souhaité/assessment a été complété ou qu'un score particulier a été atteint, utilisez le connecteur GitHub pour accorder l'accès au référentiel. Si la condition n'est pas remplie, une notification peut être générée ou un autre workflow Okta peut être déclenché pour prendre les mesures appropriées.
Ce système peut être conçu pour fonctionner comme un contrôle unique, périodique ou continu, de sorte qu'il continue à n'admettre que les développeurs éligibles dans le flux de travail sécurisé.
Voici quelques-unes des autres actions possibles du connecteur SCW :
- List Assessment Attempts For User - liste toutes les tentatives d'un utilisateur pour une assessment
- Vérifier l'achèvement d'un cours pour un utilisateur - détermine si un utilisateur a terminé un cours spécifié.
- List Course Enrollments For User - liste toutes les inscriptions d'un utilisateur à un cours particulier.
- Action API personnalisée - pour exécuter un appel API autre que ceux qui sont possibles par le biais des actions disponibles.
Publier plus rapidement et en toute confiance un code sécurisé de haute qualité
SCW Connector contribue à réduire le risque d'introduction de vulnérabilités au début du cycle de vie du développement logiciel. Tout comme les révisions de code et les outils d'analyse, il joue le rôle d'une barrière de qualité pour s'assurer que les développeurs écrivent un code sécurisé dès le départ. Par conséquent, moins de temps est consacré à la révision du code et à la correction des problèmes évitables, et l'accent est mis sur la livraison plus rapide d'un code de qualité. En outre, le connecteur contribue également à promouvoir une culture de la sécurité en encourageant les développeurs à s'engager de manière proactive sur le site Plateforme D'apprentissage de SCW afin de maintenir leurs compétences en matière de sécurité. Comme les développeurs continuent d'apprendre et d'améliorer leur maturité en matière de sécurité, les vulnérabilités continuent de diminuer dans le nouveau code. Cela allège le fardeau de l'équipe AppSec en matière de soutien à la remédiation, ce qui lui permet de se concentrer davantage sur le renforcement de la posture de sécurité globale de l'organisation.
Le Secure Code Warrior Connector for Okta Workflows, ainsi que notre Plateforme D'apprentissagepeut aider les organisations à atteindre leur objectif de déplacer la sécurité vers la gauche, plus rapidement, en augmentant les compétences des équipes de développement en matière de sécurité.
Contactez-nous pour planifier une démonstration ou consultez la documentation pour découvrir plus de détails sur l'installation et la configuration.
Table des matières
Secure Code Warrior fait du codage sécurisé une expérience positive et attrayante pour les développeurs à mesure qu'ils améliorent leurs compétences. Nous guidons chaque codeur le long de son propre parcours d'apprentissage, afin que les développeurs compétents en matière de sécurité deviennent les super-héros quotidiens de notre monde connecté.
Secure Code Warrior est là pour vous aider à sécuriser le code tout au long du cycle de vie du développement logiciel et à créer une culture dans laquelle la cybersécurité est une priorité. Que vous soyez responsable AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Réservez une démonstrationTéléchargerRessources pour vous aider à démarrer
Évaluation comparative des compétences en matière de sécurité : Rationalisation de la conception sécurisée dans l'entreprise
Le mouvement "Secure-by-Design" (conception sécurisée) est l'avenir du développement de logiciels sécurisés. Découvrez les éléments clés que les entreprises doivent garder à l'esprit lorsqu'elles envisagent une initiative de conception sécurisée.
DigitalOcean réduit sa dette de sécurité avec Secure Code Warrior
L'utilisation par DigitalOcean de la formation Secure Code Warrior a considérablement réduit la dette de sécurité, permettant aux équipes de se concentrer davantage sur l'innovation et la productivité. L'amélioration de la sécurité a renforcé la qualité des produits et l'avantage concurrentiel de l'entreprise. À l'avenir, le score de confiance SCW les aidera à améliorer leurs pratiques de sécurité et à continuer à stimuler l'innovation.
Ressources pour vous aider à démarrer
La note de confiance révèle la valeur des initiatives d'amélioration de la sécurité par la conception
Nos recherches ont montré que la formation au code sécurisé fonctionne. Le Trust Score, qui utilise un algorithme s'appuyant sur plus de 20 millions de points de données d'apprentissage issus du travail de plus de 250 000 apprenants dans plus de 600 organisations, révèle son efficacité à réduire les vulnérabilités et la manière de rendre l'initiative encore plus efficace.
.png)
Sécurité réactive contre sécurité préventive : La prévention est un meilleur remède
L'idée d'apporter une sécurité préventive aux codes et systèmes existants en même temps qu'aux applications plus récentes peut sembler décourageante, mais une approche "Secure-by-Design", mise en œuvre en améliorant les compétences des développeurs, permet d'appliquer les meilleures pratiques de sécurité à ces systèmes. C'est la meilleure chance qu'ont de nombreuses organisations d'améliorer leur sécurité.
Les avantages de l'évaluation des compétences des développeurs en matière de sécurité
L'importance croissante accordée au code sécurisé et aux principes de conception sécurisée exige que les développeurs soient formés à la cybersécurité dès le début du cycle de développement durable, et que des outils tels que le Trust Score de Secure Code Warriorles aident à mesurer et à améliorer leurs progrès.
Assurer le succès des initiatives de conception sécurisée de l'entreprise
Notre dernier document de recherche, Benchmarking Security Skills : Streamlining Secure-by-Design in the Enterprise est le résultat d'une analyse approfondie d'initiatives réelles de conception sécurisée au niveau de l'entreprise, et de l'élaboration d'approches de meilleures pratiques basées sur des conclusions fondées sur des données.
Codage axé sur le développeur.
En toute sécurité.
Contactez-nous dès aujourd'hui et faites de la sécurité des logiciels une partie intrinsèque de votre processus de développement.
