Secure Code Warrior 宣布新的 GitHub 行动并与 Snyk 集成，以在开发生命周期的每个阶段嵌入安全编码技能

新操作直接在 GitHub 代码扫描工作流程中增加了以开发人员为中心的培训

‍

悉尼、布鲁日、伦敦、波士顿 — 2020 年 10 月 8 日 — 全球安全编码公司Secure Code Warrior® 今天宣布支持 GitHub 的新代码扫描 功能与与 Snyk 的新合作相结合。

‍

Secure Code Warrior 开发了一个 GitHub Action，为GitHub代码扫描带来了情境学习。新的 GitHub Action 处理新的行业标准 SARIF 文件，并根据 SARIF 规则对象中的 CWE 引用附加安全代码勇士上下文学习。这意味着开发人员可以使用像 Snyk 容器操作这样的第三方操作来发现漏洞，然后通过高度相关的学习来增强输出。

‍

“Secure Code Warrior的愿景是为开发人员提供从一开始就防止代码漏洞的技能和知识。这项新的GitHub Action将我们的安全代码培训添加到GitHub工作流程中的行业标准SARIF文件中，在最需要时提供以开发人员为中心的情境学习，最终使开发人员更容易更快地发布高质量的代码。” 安全代码勇士首席技术官兼联合创始人Matias Madou说。“我们认为，开发人员对被举报漏洞的背景越多，他们就越能够理解风险，优先解决最紧迫的问题，并最终从一开始就预防这些问题。”

‍

安全代码勇士是 位置独特 支持新的SARIF标准，并与Github代码扫描生态系统中的其他第三方扫描工具集成，例如Snyk、Checkmarx、Fortify On Demand、Synopsis和Veracode。我们采用以开发人员为中心的开放式学习方法，使开发和安全团队不仅能够发现漏洞，还能用切实可行的知识丰富 SAST 报告。这为开发人员提供了最需要的技能和知识，从而防止漏洞的发生并减少了返工的需求。

‍

GitHub业务开发副总裁约翰·莱昂说：“将Snyk和Secure Code Warrior的集成与GitHub代码扫描相结合，是一种强大的组合，可以为开发人员提供既有见解又可操作的安全信息和教育。”

‍

“Snyk和Secure Code Warrior共同致力于通过提高开发人员的安全意识和技能来帮助开发人员减少软件漏洞的影响。将Snyk的安全技术与Secure Code Warrior的培训解决方案相结合，可以帮助开发人员更轻松地自信地构建安全的应用程序。” Snyk产品管理总监加雷斯·拉什格罗夫说。

‍

Secure Code Warrior具有许多技术集成，允许组织通过在开发人员首选的环境中提供情境培训和指导来安全地进行构建。该平台于2015年推出，可帮助开发人员每天以安全的心态思考和行动。

‍

欲了解更多信息，请访问： https://www.securecodewarrior.com/product/integrations