Secure Code Warrior Annonce une nouvelle action GitHub et l'intégration avec Snyk pour intégrer des compétences de codage sécurisé à chaque étape du cycle de développement

Une nouvelle action ajoute une formation centrée sur le développeur directement dans les flux de travail d'analyse de code de GitHub.

‍

SYDNEY, BRUGES, LONDRES, BOSTON - 8 octobre 2020 -- Secure Code Warrior®, l'entreprise mondiale de codage sécurisé, a annoncé aujourd'hui la prise en charge de la nouvelle fonctionnalité d'analyse de code de GitHub dans le cadre d'une nouvelle collaboration avec Snyk.

‍

Secure Code Warrior a développé une action GitHub qui apporte l'apprentissage contextuel à l'analyse de code GitHub. La nouvelle action GitHub traite le nouveau fichier SARIF standard et ajoute Secure Code Warrior l'apprentissage contextuel basé sur les références CWE dans un objet de règle SARIF. Cela signifie que les développeurs peuvent utiliser une action tierce comme l'action Snyk Container pour trouver des vulnérabilités, puis augmenter le résultat avec un apprentissage hyper pertinent.

‍

"La vision deSecure Code Warriorest de donner aux développeurs les compétences et les connaissances nécessaires pour prévenir les vulnérabilités du code en premier lieu. Cette nouvelle action GitHub ajoute notre formation au code sécurisé aux fichiers SARIF standard de l'industrie au sein d'un flux de travail GitHub - offrant un apprentissage contextuel centré sur le développeur au moment où il en a le plus besoin, facilitant en fin de compte la publication plus rapide d'un code de qualité par les développeurs", a déclaré Matias Madou, CTO et cofondateur, Secure Code Warrior. "Nous pensons que plus les développeurs disposent d'un contexte pour les vulnérabilités signalées, plus ils sont en mesure de comprendre les risques, de donner la priorité à la correction des problèmes les plus urgents et, en fin de compte, de les prévenir.

‍

Secure Code Warrior est particulièrement bien placé pour prendre en charge la nouvelle norme SARIF et s'intégrer à d'autres outils d'analyse tiers au sein de l'écosystème d'analyse de code Github, tels que Snyk, Checkmarx, Fortify On Demand, Synopsis et Veracode. Notre approche ouverte de l'apprentissage centré sur le développeur permet aux équipes de développement et de sécurité de ne pas se contenter de trouver des vulnérabilités, mais d'enrichir les rapports SAST avec des connaissances exploitables. Les développeurs disposent ainsi des compétences et des connaissances nécessaires au moment où ils en ont le plus besoin, ce qui permet de prévenir l'apparition de vulnérabilités et de réduire le besoin de remaniement.

‍

"L'association des intégrations de Snyk et de Secure Code Warrior avec l'analyse de code de GitHub est une combinaison puissante qui fournit aux développeurs des informations et une formation en matière de sécurité qui sont à la fois pertinentes et exploitables", a déclaré John Leon, vice-président du développement commercial de GitHub.

‍

"Snyk et Secure Code Warrior ont pour objectif commun d'aider les développeurs à réduire l'impact des vulnérabilités logicielles en augmentant la sensibilisation à la sécurité et les compétences des développeurs. La combinaison de la technologie de sécurité de Snyk avec les solutions de formation de Secure Code Warrior aide les développeurs à créer plus facilement des applications sécurisées en toute confiance", a déclaré Gareth Rushgrove, directeur de la gestion des produits, Snyk.

‍

Secure Code Warrior dispose d'un certain nombre d'intégrations techniques qui permettent aux organisations de construire en toute sécurité en fournissant une formation contextuelle et un coaching dans l'environnement préféré des développeurs. La plateforme, lancée en 2015, aide les développeurs à penser et à agir avec un état d'esprit de sécurité au quotidien.

‍

Pour plus d'informations, veuillez consulter : https://www.securecodewarrior.com/product/integrations