Neu: SCW-Konnektor für Okta-Workflows

Veröffentlicht Jun 02, 2022
von Secure Code Warrior
FALLSTUDIE

Neu: SCW-Konnektor für Okta-Workflows

Veröffentlicht Jun 02, 2022
von Secure Code Warrior
Ressource anzeigen
Ressource anzeigen
Secure Code Warrior und Okta starten sichere Entwickler-Workflows
Secure Code Warrior und Okta starten sichere Entwickler-Workflows

Secure Code Warrior und Okta bieten eine neue Methode zur Sicherung von Entwickler-Workflows

Von den Entwicklern wird erwartet, dass sie qualitativ hochwertigen Code schneller als je zuvor liefern, aber es besteht kein Zweifel, dass unrealistische Fristen zu schlechter Softwarequalität und anfälligem Code führen können. Es überrascht kaum, dass 67 % der Entwickler der Meinung sind, dass sie Code mit Schwachstellen ausliefern, was zum Teil auf enge Fristen zurückzuführen ist(State of Developer-Driven Security 2022). Angesichts der zunehmenden Bedrohungen und Sicherheitsverletzungen darf Sicherheit nicht länger ein nachträglicher Gedanke sein, sondern muss in den gesamten DevSecOps-Zyklus integriert werden.

Wir freuen uns, den Secure Code Warrior Connector für Okta Workflows ankündigen zu können, der es Unternehmen und Entwicklern ermöglicht, von Beginn des Softwareentwicklungszyklus an sicheren Code zu schreiben. Diese neue Zusammenarbeit zwischen SCW und Okta, dem führenden unabhängigen Anbieter von Identitäten, schafft eine Sicherheitsprüfung, die es AppSec-Managern ermöglicht, sich darauf zu verlassen, dass das Team sicheren Code schreibt, um Schwachstellen zu reduzieren, ohne dass die Entwickler ihren Workflow verlassen müssen. Außerdem haben wir Single Sign-On für Secure Code Warrior und Okta hinzugefügt, um die Nutzung dieser großartigen neuen Lösung noch einfacher zu machen.

Verringerung des Risikos der Einführung von Schwachstellen

Entwicklungsteams haben sich traditionell auf reaktive oder langsame Prozesse verlassen, die erst später im Entwicklungszyklus zum Einsatz kommen, wie z. B. Plugins, Scanning-Tools oder Code-Reviews, um Sicherheitsprobleme zu lokalisieren und zu beheben - obwohl diese Ansätze viele Vorteile haben, schaffen sie einfach ein zu großes Risiko für anfälligen Code und zukünftige Nacharbeiten. Stattdessen sind wir hier, um Unternehmen dabei zu helfen, die Sicherheit auf die linke Seite zu verlagern und eine proaktive, nicht reaktive, Sicherheitshaltung einzunehmen. Der neue Secure Code Warrior Connector für Okta Workflows integriert den Sicherheitsgedanken in den gesamten Entwicklungszyklus, indem er sicherstellt, dass jeder einzelne Entwickler die notwendigen Fähigkeiten zur sicheren Kodierung erworben hat, um Zugriff auf das Repo zu erhalten und Code zu übertragen. Diese Integration stellt sicher, dass die Entwickler über die hochinteressante SCW-Plattform die neuesten Sicherheitspraktiken erlernen und dass einige der Belastungen durch manuelle Code-Reviews reduziert werden, so dass mehr Zeit für die Entwicklung von mehr Funktionen zur Verfügung steht, ohne die Qualität zu beeinträchtigen.

AppSec- und Engineering-Führungskräfte nutzen die umfangreiche SCW-Website learning platform , um personalisierte Bewertungen und Pfade zu erstellen, die sicherstellen, dass sich die Entwickler auf Ihre vorrangigen Anforderungen an die sichere Programmierung konzentrieren und das richtige Fachwissen erwerben, um sicher zu sein, dass sie Code einchecken können. Mit Hilfe der Breite und Tiefe des Inhalts, mehr als 6500 interaktiven Coding-Herausforderungen, mehr als 56 Sprachen:Frameworks und mehr als 150 Schwachstellenkategorien können Sie sicher sein, dass praktisch alle Anforderungen Ihres Unternehmens erfüllt werden können.

Sobald Sie die richtige Lernstrategie für Ihr Team erstellt haben, können die assessment Ergebnisse sowie der Abschlussstatus eines Kurses verwendet werden, um festzustellen, ob die Entwickler über die richtigen Fähigkeiten verfügen, um Software mit einem sicherheitsorientierten Ansatz zu entwickeln. Dank der neuen Integration mit Okta können Sie jetzt die Berechtigungen für jeden Entwickler auf der Grundlage seiner assessment Punkte automatisieren, um die Freigabe jedes einzelnen Entwicklers für die Übertragung von Code zu skalieren oder Möglichkeiten zur Erweiterung seiner Fähigkeiten zu ermitteln.

Dank der flexiblen und interaktiven Lernerfahrung auf der SCW-Plattform haben die Entwickler durchweg Spaß beim Lernen und können einen Wandel in ihrer Einstellung zum Lernen feststellen - von einer Checkbox für die Einhaltung von Vorschriften hin zu einer überzeugenden und lohnenden Sache.

Wie es funktioniert

Der Secure Code Warrior Connector für Okta Workflows lässt sich einfach mit Okta Workflows ohne Code für die Identitätsautomatisierung und Orchestrierungskonfiguration mit Wenn-dann-Logik erstellen. Der Connector verwendet eine Reihe von Aktionen, mit denen Sie Workflow-Aufgaben ausführen können, ohne sich um die zugrunde liegende Komplexität von API-Aufrufen und Konfigurationseinstellungen kümmern zu müssen.

Ein einfacher Entwurf zur Sicherung Ihres Entwickler-Workflows sieht so aus:

Einfaches Design zur Sicherung Ihres Entwickler-Workflows
Ein Arbeitsablauf zur Gewährung oder Verweigerung des Zugriffs auf ein Repo auf der Grundlage der sicheren Codierungsfähigkeiten eines Entwicklers

Hier finden Sie einen Überblick über den gesamten Arbeitsablauf:

Vollständiges Workflow-Design
Vollständiges Workflow-Design wie in Okta Workflows erstellt

Lassen Sie uns die Schritte durchgehen:

1. Konfigurieren Sie die assessment ID, die verwendet wird, um die Sicherheitsstufe eines Entwicklers zu bestimmen. Fügen Sie außerdem GitHub-Details wie die Organisation und das Repository als Teil der Einrichtung hinzu.

Konfigurieren Sie die Assessment ID for Developers Security Proficiency
Hinzufügen von Konfigurationsdetails für Assessment und GitHub

2. Mit der Aktion "Check Assessment Completion For User" prüft der Workflow, ob ein Entwickler eine bestimmte assessment erfolgreich absolviert hat.

Workflow zur Überprüfung der Assessment Fertigstellung
Verwenden Sie eine Verbindungsaktion - Prüfen Sie Assessment Fertigstellung für Benutzer

3. Wenn der gewünschte Kurs (assessment ) abgeschlossen oder eine bestimmte Punktzahl erreicht wurde, kann der GitHub Connector verwendet werden, um den Zugriff auf das Repository zu gewähren. Wenn die Anforderung nicht erfüllt ist, kann eine Benachrichtigung generiert oder ein anderer Okta-Workflow ausgelöst werden, um entsprechende Maßnahmen zu ergreifen.

Okta-Workflow
Wenn-dann-das-Logik, um entweder Zugang zu gewähren oder eine Benachrichtigung zu senden, wenn der Zugang verweigert wird

Diese Prüfung kann einmalig, regelmäßig oder kontinuierlich durchgeführt werden, so dass auch weiterhin nur berechtigte Entwickler in den sicheren Arbeitsablauf aufgenommen werden.

Einige der anderen möglichen SCW Connector Actions sind:

  • List Assessment Attempts For User - listet alle Versuche auf, die ein Benutzer für einen bestimmten assessment
  • Check Course Completion For User - ermittelt, ob ein Benutzer einen bestimmten Kurs abgeschlossen hat
  • List Course Enrollments For User (Kurseinschreibungen für Benutzer auflisten) - listet alle Einschreibungen auf, die ein Benutzer für eine bestimmte Kurs-ID hat
  • Benutzerdefinierte API-Aktion - zur Ausführung beliebiger API-Aufrufe, die nicht über die verfügbaren Aktionen möglich sind

Schnelleres und sicheres Veröffentlichen von hochwertigem Code

SCW Connector hilft, das Risiko der Einführung von Schwachstellen zu Beginn des Softwareentwicklungszyklus zu verringern. Genau wie Code-Reviews und Scanning-Tools übernimmt er die Rolle eines Quality Gates, um sicherzustellen, dass die Entwickler von Anfang an sicheren Code schreiben. Infolgedessen wird weniger Zeit für die Überprüfung von Code und die Behebung vermeidbarer Probleme aufgewendet, und der Schwerpunkt wird auf die schnellere Bereitstellung von Qualitätscode verlagert. Darüber hinaus trägt der Connector zur Förderung einer sicherheitsorientierten Kultur bei, indem er die Entwickler dazu ermutigt, sich proaktiv mit SCW learning platform zu beschäftigen, um ihre Sicherheitskenntnisse aufrechtzuerhalten. In dem Maße, in dem Entwickler weiter lernen und ihre Sicherheitskenntnisse verbessern, nehmen die Schwachstellen in neuem Code weiter ab. Dadurch wird das AppSec-Team bei der Behebung von Schwachstellen entlastet und kann sich stärker auf die Stärkung der allgemeinen Sicherheitslage des Unternehmens konzentrieren.

Der Secure Code Warrior Connector für Okta Workflows, zusammen mit unserem learning platformkann Unternehmen dabei helfen, ihr Ziel, die Sicherheit nach links zu verlagern, schneller zu erreichen, indem die Sicherheitskompetenz der Entwicklungsteams erhöht wird.

Rufen Sie uns an, um eine Demo zu vereinbaren, oder lesen Sie die Dokumentation, um weitere Details über die Einrichtung und Konfiguration zu erfahren.

Ressource anzeigen
Ressource anzeigen

Autor

Secure Code Warrior

Secure Code Warrior baut eine Kultur von sicherheitsorientierten Entwicklern auf, indem es ihnen die Fähigkeiten vermittelt, sicher zu programmieren. Unser Flaggschiff Agile Learning Platform bietet relevante fähigkeitsbasierte Pfade, praktische Übungen missions und kontextbezogene Tools, mit denen Entwickler ihre Fähigkeiten zum Schreiben von sicherem Code schnell erlernen, aufbauen und anwenden können.

Sie wollen mehr?

Tauchen Sie ein in unsere neuesten Erkenntnisse über sichere Kodierung im Blog.

Unsere umfangreiche Ressourcenbibliothek zielt darauf ab, die menschliche Herangehensweise an eine sichere Weiterbildung im Bereich der Programmierung zu stärken.

Blog ansehen
Sie wollen mehr?

Holen Sie sich die neuesten Forschungsergebnisse zur entwicklergesteuerten Sicherheit

Unsere umfangreiche Ressourcenbibliothek ist voll von hilfreichen Ressourcen, von Whitepapers bis hin zu Webinaren, die Ihnen den Einstieg in die entwicklungsorientierte sichere Programmierung erleichtern. Erforschen Sie sie jetzt.

Ressourcendrehscheibe

Neu: SCW-Konnektor für Okta-Workflows

Veröffentlicht Jun 02, 2022
Unter Secure Code Warrior

Secure Code Warrior und Okta bieten eine neue Methode zur Sicherung von Entwickler-Workflows

Von den Entwicklern wird erwartet, dass sie qualitativ hochwertigen Code schneller als je zuvor liefern, aber es besteht kein Zweifel, dass unrealistische Fristen zu schlechter Softwarequalität und anfälligem Code führen können. Es überrascht kaum, dass 67 % der Entwickler der Meinung sind, dass sie Code mit Schwachstellen ausliefern, was zum Teil auf enge Fristen zurückzuführen ist(State of Developer-Driven Security 2022). Angesichts der zunehmenden Bedrohungen und Sicherheitsverletzungen darf Sicherheit nicht länger ein nachträglicher Gedanke sein, sondern muss in den gesamten DevSecOps-Zyklus integriert werden.

Wir freuen uns, den Secure Code Warrior Connector für Okta Workflows ankündigen zu können, der es Unternehmen und Entwicklern ermöglicht, von Beginn des Softwareentwicklungszyklus an sicheren Code zu schreiben. Diese neue Zusammenarbeit zwischen SCW und Okta, dem führenden unabhängigen Anbieter von Identitäten, schafft eine Sicherheitsprüfung, die es AppSec-Managern ermöglicht, sich darauf zu verlassen, dass das Team sicheren Code schreibt, um Schwachstellen zu reduzieren, ohne dass die Entwickler ihren Workflow verlassen müssen. Außerdem haben wir Single Sign-On für Secure Code Warrior und Okta hinzugefügt, um die Nutzung dieser großartigen neuen Lösung noch einfacher zu machen.

Verringerung des Risikos der Einführung von Schwachstellen

Entwicklungsteams haben sich traditionell auf reaktive oder langsame Prozesse verlassen, die erst später im Entwicklungszyklus zum Einsatz kommen, wie z. B. Plugins, Scanning-Tools oder Code-Reviews, um Sicherheitsprobleme zu lokalisieren und zu beheben - obwohl diese Ansätze viele Vorteile haben, schaffen sie einfach ein zu großes Risiko für anfälligen Code und zukünftige Nacharbeiten. Stattdessen sind wir hier, um Unternehmen dabei zu helfen, die Sicherheit auf die linke Seite zu verlagern und eine proaktive, nicht reaktive, Sicherheitshaltung einzunehmen. Der neue Secure Code Warrior Connector für Okta Workflows integriert den Sicherheitsgedanken in den gesamten Entwicklungszyklus, indem er sicherstellt, dass jeder einzelne Entwickler die notwendigen Fähigkeiten zur sicheren Kodierung erworben hat, um Zugriff auf das Repo zu erhalten und Code zu übertragen. Diese Integration stellt sicher, dass die Entwickler über die hochinteressante SCW-Plattform die neuesten Sicherheitspraktiken erlernen und dass einige der Belastungen durch manuelle Code-Reviews reduziert werden, so dass mehr Zeit für die Entwicklung von mehr Funktionen zur Verfügung steht, ohne die Qualität zu beeinträchtigen.

AppSec- und Engineering-Führungskräfte nutzen die umfangreiche SCW-Website learning platform , um personalisierte Bewertungen und Pfade zu erstellen, die sicherstellen, dass sich die Entwickler auf Ihre vorrangigen Anforderungen an die sichere Programmierung konzentrieren und das richtige Fachwissen erwerben, um sicher zu sein, dass sie Code einchecken können. Mit Hilfe der Breite und Tiefe des Inhalts, mehr als 6500 interaktiven Coding-Herausforderungen, mehr als 56 Sprachen:Frameworks und mehr als 150 Schwachstellenkategorien können Sie sicher sein, dass praktisch alle Anforderungen Ihres Unternehmens erfüllt werden können.

Sobald Sie die richtige Lernstrategie für Ihr Team erstellt haben, können die assessment Ergebnisse sowie der Abschlussstatus eines Kurses verwendet werden, um festzustellen, ob die Entwickler über die richtigen Fähigkeiten verfügen, um Software mit einem sicherheitsorientierten Ansatz zu entwickeln. Dank der neuen Integration mit Okta können Sie jetzt die Berechtigungen für jeden Entwickler auf der Grundlage seiner assessment Punkte automatisieren, um die Freigabe jedes einzelnen Entwicklers für die Übertragung von Code zu skalieren oder Möglichkeiten zur Erweiterung seiner Fähigkeiten zu ermitteln.

Dank der flexiblen und interaktiven Lernerfahrung auf der SCW-Plattform haben die Entwickler durchweg Spaß beim Lernen und können einen Wandel in ihrer Einstellung zum Lernen feststellen - von einer Checkbox für die Einhaltung von Vorschriften hin zu einer überzeugenden und lohnenden Sache.

Wie es funktioniert

Der Secure Code Warrior Connector für Okta Workflows lässt sich einfach mit Okta Workflows ohne Code für die Identitätsautomatisierung und Orchestrierungskonfiguration mit Wenn-dann-Logik erstellen. Der Connector verwendet eine Reihe von Aktionen, mit denen Sie Workflow-Aufgaben ausführen können, ohne sich um die zugrunde liegende Komplexität von API-Aufrufen und Konfigurationseinstellungen kümmern zu müssen.

Ein einfacher Entwurf zur Sicherung Ihres Entwickler-Workflows sieht so aus:

Einfaches Design zur Sicherung Ihres Entwickler-Workflows
Ein Arbeitsablauf zur Gewährung oder Verweigerung des Zugriffs auf ein Repo auf der Grundlage der sicheren Codierungsfähigkeiten eines Entwicklers

Hier finden Sie einen Überblick über den gesamten Arbeitsablauf:

Vollständiges Workflow-Design
Vollständiges Workflow-Design wie in Okta Workflows erstellt

Lassen Sie uns die Schritte durchgehen:

1. Konfigurieren Sie die assessment ID, die verwendet wird, um die Sicherheitsstufe eines Entwicklers zu bestimmen. Fügen Sie außerdem GitHub-Details wie die Organisation und das Repository als Teil der Einrichtung hinzu.

Konfigurieren Sie die Assessment ID for Developers Security Proficiency
Hinzufügen von Konfigurationsdetails für Assessment und GitHub

2. Mit der Aktion "Check Assessment Completion For User" prüft der Workflow, ob ein Entwickler eine bestimmte assessment erfolgreich absolviert hat.

Workflow zur Überprüfung der Assessment Fertigstellung
Verwenden Sie eine Verbindungsaktion - Prüfen Sie Assessment Fertigstellung für Benutzer

3. Wenn der gewünschte Kurs (assessment ) abgeschlossen oder eine bestimmte Punktzahl erreicht wurde, kann der GitHub Connector verwendet werden, um den Zugriff auf das Repository zu gewähren. Wenn die Anforderung nicht erfüllt ist, kann eine Benachrichtigung generiert oder ein anderer Okta-Workflow ausgelöst werden, um entsprechende Maßnahmen zu ergreifen.

Okta-Workflow
Wenn-dann-das-Logik, um entweder Zugang zu gewähren oder eine Benachrichtigung zu senden, wenn der Zugang verweigert wird

Diese Prüfung kann einmalig, regelmäßig oder kontinuierlich durchgeführt werden, so dass auch weiterhin nur berechtigte Entwickler in den sicheren Arbeitsablauf aufgenommen werden.

Einige der anderen möglichen SCW Connector Actions sind:

  • List Assessment Attempts For User - listet alle Versuche auf, die ein Benutzer für einen bestimmten assessment
  • Check Course Completion For User - ermittelt, ob ein Benutzer einen bestimmten Kurs abgeschlossen hat
  • List Course Enrollments For User (Kurseinschreibungen für Benutzer auflisten) - listet alle Einschreibungen auf, die ein Benutzer für eine bestimmte Kurs-ID hat
  • Benutzerdefinierte API-Aktion - zur Ausführung beliebiger API-Aufrufe, die nicht über die verfügbaren Aktionen möglich sind

Schnelleres und sicheres Veröffentlichen von hochwertigem Code

SCW Connector hilft, das Risiko der Einführung von Schwachstellen zu Beginn des Softwareentwicklungszyklus zu verringern. Genau wie Code-Reviews und Scanning-Tools übernimmt er die Rolle eines Quality Gates, um sicherzustellen, dass die Entwickler von Anfang an sicheren Code schreiben. Infolgedessen wird weniger Zeit für die Überprüfung von Code und die Behebung vermeidbarer Probleme aufgewendet, und der Schwerpunkt wird auf die schnellere Bereitstellung von Qualitätscode verlagert. Darüber hinaus trägt der Connector zur Förderung einer sicherheitsorientierten Kultur bei, indem er die Entwickler dazu ermutigt, sich proaktiv mit SCW learning platform zu beschäftigen, um ihre Sicherheitskenntnisse aufrechtzuerhalten. In dem Maße, in dem Entwickler weiter lernen und ihre Sicherheitskenntnisse verbessern, nehmen die Schwachstellen in neuem Code weiter ab. Dadurch wird das AppSec-Team bei der Behebung von Schwachstellen entlastet und kann sich stärker auf die Stärkung der allgemeinen Sicherheitslage des Unternehmens konzentrieren.

Der Secure Code Warrior Connector für Okta Workflows, zusammen mit unserem learning platformkann Unternehmen dabei helfen, ihr Ziel, die Sicherheit nach links zu verlagern, schneller zu erreichen, indem die Sicherheitskompetenz der Entwicklungsteams erhöht wird.

Rufen Sie uns an, um eine Demo zu vereinbaren, oder lesen Sie die Dokumentation, um weitere Details über die Einrichtung und Konfiguration zu erfahren.

Wir bitten Sie um Ihre Erlaubnis, Ihnen Informationen über unsere Produkte und/oder verwandte Themen der sicheren Codierung zuzusenden. Wir werden Ihre persönlichen Daten immer mit äußerster Sorgfalt behandeln und sie niemals zu Marketingzwecken an andere Unternehmen verkaufen.

Um das Formular abzuschicken, aktivieren Sie bitte "Analytics"-Cookies. Sie können die Cookies wieder deaktivieren, sobald Sie fertig sind.