Communiqué de presse
La plateforme Secure Code Warrior s'intègre à la solution mondiale de test de sécurité des applications Fortify on Demand pour proposer une formation en temps réel sur les vulnérabilités de sécurité
Secure Code Warrior a annoncé aujourd'hui la disponibilité de son intégration à Micro Focus Fortify, la première solution de sécurité des applications à être intégrée à la nouvelle interface de programmation d'applications (API) de Secure Code Warrior.
Grâce à l'intégration de Fortify on Demand (FoD), la principale solution AppSec basée sur le SaaS, toutes les vulnérabilités identifiées par FoD proposeront désormais un lien direct vers un module de formation pratique qui explique au développeur pourquoi le problème s'est produit, comment le résoudre et, surtout, comment éviter de refaire la même erreur. Le développeur peut désormais suivre une formation très spécifique directement applicable à son travail quotidien.
Le directeur technique de Secure Code Warrior, Matias Madou, Ph.D., a déclaré que connecter les plateformes de sécurité des applications qui détectent et corrigent les vulnérabilités à une formation spécifique aux vulnérabilités permettra de mettre fin à la course aux rats dans laquelle les développeurs évoluent actuellement. « Apprendre aux développeurs à comprendre les implications en matière de sécurité lors de l'écriture de code change leur rôle, leur permettant de devenir la première ligne de défense de sécurité de leur organisation, car ils préviennent les vulnérabilités dès le départ. Cela les aidera non seulement à renforcer leur sécurité, mais aussi à renforcer la confiance de la direction quant à leur capacité à écrire du code sécurisé », a déclaré Madou.
« Il est 30 fois plus coûteux de détecter et de corriger les vulnérabilités dans le code validé que de les empêcher lors de l'écriture de code dans l'IDE », explique Scott Johnson, directeur de la gestion des produits chez Fortify. « L'intégration de Fortify et Secure Code Warrior propose une approche de formation courte et simple avec des tests pratiques qui font de la sécurité une priorité pour chaque ligne de code écrite par les développeurs. »
L'intégration de Fortify et Secure Code Warrior est disponible dès maintenant sur le Fortify Marketplace à l'adresse https://marketplace.microfocus.com/fortify.
La plateforme Secure Code Warrior est désormais disponible pour intégration avec les fournisseurs de sécurité des applications.
La Chambre de commerce néerlandaise explique comment elle a intégré le codage sécurisé dans le développement quotidien grâce à des certifications basées sur les rôles, à l'évaluation comparative du Trust Score et à une culture de responsabilité partagée en matière de sécurité.
La Chambre de commerce néerlandaise explique comment elle a intégré le codage sécurisé dans le développement quotidien grâce à des certifications basées sur les rôles, à l'évaluation comparative du Trust Score et à une culture de responsabilité partagée en matière de sécurité.
Découvrez comment le partenariat entre Paysafe et Secure Code Warrior permis d'augmenter la productivité des développeurs de 45 % et de réduire considérablement les vulnérabilités du code.
Ce document présente le SCW Trust Agent : AI, un nouvel ensemble de fonctionnalités qui fournissent une observabilité et une gouvernance approfondies sur les outils de codage de l'IA. Découvrez comment notre solution établit une corrélation unique entre l'utilisation des outils d'IA et les compétences des développeurs pour vous aider à gérer les risques, à optimiser votre SDLC et à garantir que chaque ligne de code générée par l'IA est sécurisée.
