Communiqué de presse
Die Secure Code Warrior-Plattform lässt sich in die globale Lösung Fortify on Demand zum Testen der Anwendungssicherheit integrieren, um Schulungen zu Sicherheitslücken in Echtzeit anzubieten
Secure Code Warrior gab heute die Verfügbarkeit seiner Integration mit Micro Focus Fortify bekannt, der ersten Anwendungssicherheitslösung, die in die neue Anwendungsprogrammierschnittstelle (API) von Secure Code Warrior integriert wurde.
Mit der Integration von Fortify on Demand (FoD), der führenden SaaS-basierten AppSec-Lösung, bieten alle von FoD identifizierten Sicherheitslücken nun einen direkten Link zu einem praktischen Schulungsmodul, in dem dem Entwickler erklärt wird, warum das Problem aufgetreten ist, wie es behoben werden kann und, was noch wichtiger ist, wie man verhindert, dass derselbe Fehler erneut gemacht wird. Der Entwickler kann nun an einer sehr spezifischen Schulung teilnehmen, die direkt auf seine tägliche Arbeit anwendbar ist.
Matias Madou, Ph.D., CTO von Secure Code Warrior, sagte, dass die Verknüpfung von Anwendungssicherheitsplattformen, die Sicherheitslücken finden und beheben, mit sicherheitsspezifischen Schulungen das Rattenrennen durchbrechen wird, in dem sich Entwickler derzeit befinden. „Entwicklern beizubringen, die Auswirkungen des Schreibens von Code auf die Sicherheit zu verstehen, verändert ihre Rolle. Dadurch werden sie in die Lage versetzt, die erste Sicherheitslinie in ihrem Unternehmen zu sein, da sie Sicherheitslücken von Anfang an verhindern. Das wird nicht nur dazu beitragen, ihnen die Sicherheit abzunehmen, sondern auch das Vertrauen des Managements in ihre Fähigkeit stärken, sicheren Code zu schreiben „, so Madou.
„Es ist 30-mal teurer, Sicherheitslücken in festgeschriebenem Code zu erkennen und zu beheben, als sie beim Schreiben von Code in der IDE zu verhindern“, so Scott Johnson, Director of Product Management bei Fortify. „Die Integration von Fortify und Secure Code Warrior bietet einen kurzen und einfachen Schulungsansatz mit praktischen Tests, bei denen die Sicherheit bei jeder Codezeile, die Entwickler schreiben, im Vordergrund steht.“
Die Integration von Fortify und Secure Code Warrior ist ab sofort auf dem Fortify Marketplace unter verfügbar https://marketplace.microfocus.com/fortify.
Die Secure Code Warrior-Plattform ist jetzt für die Integration mit Anbietern von Anwendungssicherheit verfügbar.
La Chambre de commerce néerlandaise explique comment elle a intégré le codage sécurisé dans le développement quotidien grâce à des certifications basées sur les rôles, à l'évaluation comparative du Trust Score et à une culture de responsabilité partagée en matière de sécurité.
La Chambre de commerce néerlandaise explique comment elle a intégré le codage sécurisé dans le développement quotidien grâce à des certifications basées sur les rôles, à l'évaluation comparative du Trust Score et à une culture de responsabilité partagée en matière de sécurité.
Ce document présente le SCW Trust Agent : AI, un nouvel ensemble de fonctionnalités qui fournissent une observabilité et une gouvernance approfondies sur les outils de codage de l'IA. Découvrez comment notre solution établit une corrélation unique entre l'utilisation des outils d'IA et les compétences des développeurs pour vous aider à gérer les risques, à optimiser votre SDLC et à garantir que chaque ligne de code générée par l'IA est sécurisée.
