Medienmitteilung
Die Secure Code Warrior-Plattform lässt sich in die globale Lösung Fortify on Demand zum Testen der Anwendungssicherheit integrieren, um Schulungen zu Sicherheitslücken in Echtzeit anzubieten
Secure Code Warrior gab heute die Verfügbarkeit seiner Integration mit Micro Focus Fortify bekannt, der ersten Anwendungssicherheitslösung, die in die neue Anwendungsprogrammierschnittstelle (API) von Secure Code Warrior integriert wurde.
Mit der Integration von Fortify on Demand (FoD), der führenden SaaS-basierten AppSec-Lösung, bieten alle von FoD identifizierten Sicherheitslücken nun einen direkten Link zu einem praktischen Schulungsmodul, in dem dem Entwickler erklärt wird, warum das Problem aufgetreten ist, wie es behoben werden kann und, was noch wichtiger ist, wie man verhindert, dass derselbe Fehler erneut gemacht wird. Der Entwickler kann nun an einer sehr spezifischen Schulung teilnehmen, die direkt auf seine tägliche Arbeit anwendbar ist.
Matias Madou, Ph.D., CTO von Secure Code Warrior, sagte, dass die Verknüpfung von Anwendungssicherheitsplattformen, die Sicherheitslücken finden und beheben, mit sicherheitsspezifischen Schulungen das Rattenrennen durchbrechen wird, in dem sich Entwickler derzeit befinden. „Entwicklern beizubringen, die Auswirkungen des Schreibens von Code auf die Sicherheit zu verstehen, verändert ihre Rolle. Dadurch werden sie in die Lage versetzt, die erste Sicherheitslinie in ihrem Unternehmen zu sein, da sie Sicherheitslücken von Anfang an verhindern. Das wird nicht nur dazu beitragen, ihnen die Sicherheit abzunehmen, sondern auch das Vertrauen des Managements in ihre Fähigkeit stärken, sicheren Code zu schreiben „, so Madou.
„Es ist 30-mal teurer, Sicherheitslücken in festgeschriebenem Code zu erkennen und zu beheben, als sie beim Schreiben von Code in der IDE zu verhindern“, so Scott Johnson, Director of Product Management bei Fortify. „Die Integration von Fortify und Secure Code Warrior bietet einen kurzen und einfachen Schulungsansatz mit praktischen Tests, bei denen die Sicherheit bei jeder Codezeile, die Entwickler schreiben, im Vordergrund steht.“
Die Integration von Fortify und Secure Code Warrior ist ab sofort auf dem Fortify Marketplace unter verfügbar https://marketplace.microfocus.com/fortify.
Die Secure Code Warrior-Plattform ist jetzt für die Integration mit Anbietern von Anwendungssicherheit verfügbar.
Die Kamer van Koophandel berichtet, wie sie sicheres Codieren durch rollenbasierte Zertifizierungen, Trust Score-Benchmarking und eine Kultur der gemeinsamen Verantwortung für Sicherheit in die tägliche Entwicklungsarbeit integriert hat.
Die Kamer van Koophandel berichtet, wie sie sicheres Codieren durch rollenbasierte Zertifizierungen, Trust Score-Benchmarking und eine Kultur der gemeinsamen Verantwortung für Sicherheit in die tägliche Entwicklungsarbeit integriert hat.
Dieser One-Pager stellt den SCW Trust Agent: AI vor, eine neue Reihe von Funktionen, die tiefgreifende Beobachtbarkeit und Kontrolle über KI-Codierwerkzeuge bieten. Erfahren Sie, wie unsere Lösung die Nutzung von KI-Tools mit den Fähigkeiten von Entwicklern korreliert, um Sie beim Risikomanagement zu unterstützen, Ihren SDLC zu optimieren und sicherzustellen, dass jede Zeile des von KI generierten Codes sicher ist.
