Nuevo: conector SCW para flujos de trabajo de Okta
Secure Code Warrior y Okta lanzan una nueva forma de proteger los flujos de trabajo de los desarrolladores
Se espera que los desarrolladores entreguen código de calidad más rápido que nunca, pero no hay duda de que los plazos poco realistas pueden provocar una mala calidad del software y un código vulnerable. No es de extrañar que el 67% de los desarrolladores piense que envían código con vulnerabilidades, en parte debido a los plazos ajustados (Estado de la seguridad impulsada por los desarrolladores en 2022). A medida que las amenazas y las brechas siguen aumentando, la seguridad ya no puede ser una idea de último momento, sino que debe integrarse en todo el ciclo de DevSecOps.
Nos complace anunciar el Secure Code Warrior Connector para Okta Workflows, que permite a las organizaciones y a los desarrolladores escribir código seguro desde el inicio del ciclo de vida del desarrollo del software. Esta nueva colaboración entre SCW y Okta, el principal proveedor independiente de identidad, permite comprobar el nivel de seguridad que permitirá a los administradores de AppSec tener la seguridad de que el equipo está utilizando código seguro para reducir las vulnerabilidades y, al mismo tiempo, alejar a los desarrolladores de su flujo de trabajo. Además, hemos agregado el inicio de sesión único para Secure Code Warrior y Okta para que sea aún más sencillo aprovechar esta nueva y fantástica solución.
Reduzca el riesgo de introducir vulnerabilidades
Tradicionalmente, los equipos de desarrollo se han basado en procesos lentos o reactivos que se encuentran más adelante en el ciclo de desarrollo, como complementos, herramientas de escaneo o revisiones de código, para localizar y corregir los problemas de seguridad. Si bien estos enfoques tienen muchos beneficios, simplemente crean demasiado riesgo de que el código sea vulnerable y se vuelva a trabajar en el futuro. Por el contrario, estamos aquí para ayudar a las organizaciones a orientar la seguridad hacia la izquierda y adoptar una postura de seguridad proactiva, no reactiva. El nuevo Secure Code Warrior Connector para los flujos de trabajo de Okta integra el enfoque de seguridad en todo el ciclo de desarrollo, garantizando que cada desarrollador individual haya adquirido las habilidades de codificación segura necesarias para poder acceder al repositorio para enviar código. Esta integración garantizará que los desarrolladores conozcan las prácticas de seguridad más recientes a través de la atractiva plataforma de SCW y reducirá parte de la carga que supone revisar manualmente el código, lo que permite dedicar más horas de ingeniería a ofrecer más funciones sin sacrificar la calidad.
Los líderes de ingeniería y AppSec aprovechan la amplia plataforma de aprendizaje de SCW para crear evaluaciones y rutas personalizadas a fin de garantizar que los desarrolladores se centren en sus necesidades de codificación segura más prioritarias y en adquirir la experiencia adecuada para estar seguros de que pueden registrar el código. Gracias a la amplitud y profundidad del contenido, a los más de 6500 desafíos de codificación interactiva, a los más de 56 lenguajes: marcos y a las más de 150 categorías de vulnerabilidad, puede estar seguro de que su organización podrá satisfacer prácticamente todas las necesidades.
Una vez que haya creado la estrategia de aprendizaje adecuada para su equipo, las puntuaciones de las evaluaciones, así como el estado de finalización del curso, se pueden utilizar para determinar si los desarrolladores tienen las habilidades adecuadas para crear software con un enfoque que priorice la seguridad. Gracias a la nueva integración con Okta, ahora puedes automatizar los permisos de cada desarrollador en función de sus puntuaciones de evaluación, a fin de escalar fácilmente el grado de aprobación de cada desarrollador a la hora de programar o identificar oportunidades para mejorar sus habilidades.
Gracias a la experiencia de aprendizaje flexible e interactiva de la plataforma SCW, los desarrolladores disfrutan constantemente mientras aprenden y pueden ver un cambio en su enfoque del aprendizaje, pasando de una casilla de verificación de cumplimiento a ser convincente y rentable.
Wie es funktioniert
El conector Secure Code Warrior para flujos de trabajo de Okta es fácil de crear con Okta Workflows, sin configuración de orquestación y automatización de identidades de código, utilizando la lógica if-then. El conector utiliza un conjunto de acciones que le ayudan a realizar las tareas del flujo de trabajo sin preocuparse por las complejidades subyacentes de las llamadas a la API y la configuración.
Un diseño simple para proteger tu flujo de trabajo de desarrollador tiene este aspecto:
Esta es una descripción general del diseño completo del flujo de trabajo:
%2520(1).webp)
Repasemos los pasos:
1. Configure el ID de evaluación utilizado para determinar el nivel de seguridad de un desarrollador. Además, agrega detalles de GitHub, como la organización y el repositorio, como parte de la configuración.
.jpeg)
2. Mediante la acción denominada Comprobar la finalización de la evaluación para el usuario, el flujo de trabajo comprueba si un desarrollador ha superado correctamente una evaluación en particular.
%2520(1).webp)
3. Si se ha completado el curso/evaluación deseado o se ha obtenido una puntuación concreta, utiliza el GitHub Connector para conceder acceso al repositorio. Si no se cumple el requisito, se puede generar una notificación o se puede activar otro flujo de trabajo de Okta para tomar las medidas adecuadas.
%2520(1).webp)
Lo anterior se puede diseñar para que se ejecute como una comprobación única, periódica o continua, de modo que siga admitiendo solo a los desarrolladores que cumplan los requisitos en el flujo de trabajo seguro.
Algunas de las otras posibles acciones del conector SCW son:
- Listar intentos de evaluación para el usuario: muestra todos los intentos que un usuario tiene para una evaluación en particular
- Verificar la finalización del curso para el usuario: determina si un usuario ha completado un curso específico
- Listar inscripciones en cursos para usuarios: enumera todas las inscripciones que un usuario tiene para un ID de curso en particular
- Acción de API personalizada: para ejecutar cualquier llamada de API que no sea posible a través de las acciones disponibles
Publica código seguro de alta calidad más rápido y con confianza
SCW Connector ayuda a reducir el riesgo de introducir vulnerabilidades al inicio del ciclo de vida del desarrollo del software. Al igual que las herramientas de análisis y revisión de código, cumple la función de control de calidad para garantizar que los desarrolladores escriban código seguro desde el principio. Como resultado, se dedica menos tiempo a revisar el código y a solucionar los problemas que se podrían evitar, y la atención se centra en distribuir código de calidad con mayor rapidez. Además, el conector también ayuda a promover una cultura que prioriza la seguridad al alentar a los desarrolladores a interactuar de forma proactiva con la plataforma de aprendizaje de SCW para mantener sus conocimientos de seguridad. A medida que los desarrolladores siguen aprendiendo y mejorando su madurez en materia de seguridad, las vulnerabilidades siguen disminuyendo en el código nuevo. Esto alivia la carga que supone el soporte de reparación por parte del equipo de AppSec, lo que les permite centrarse más en reforzar la postura general de seguridad de las organizaciones.
El conector Secure Code Warrior para flujos de trabajo de Okta, junto con nuestro plataforma de aprendizaje, puede ayudar a las organizaciones a lograr su objetivo de desplazar la seguridad a la izquierda con mayor rapidez, al aumentar la competencia en materia de seguridad de los equipos de desarrollo.
Comuníquese con programar una demostración o echa un vistazo a la documentación para obtener más información sobre la instalación y la configuración.
Secure Code Warrior macht sicheres Programmieren zu einer positiven und fesselnden Erfahrung für Entwickler, die ihre Fähigkeiten ausbauen. Wir leiten jeden Programmierer auf seinem bevorzugten Lernpfad an, damit sicherheitskompetente Entwickler zu den täglichen Superhelden unserer vernetzten Welt werden.
Secure Code Warrior hier, um Ihrem Unternehmen dabei zu helfen, den Code während des gesamten Lebenszyklus der Softwareentwicklung zu schützen und eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Ganz gleich, ob Sie AppSec-Administrator, Entwickler, CISO oder in einem anderen Bereich der Sicherheit tätig sind – wir können Ihrem Unternehmen dabei helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Eine Vorführung buchen
Secure Code Warrior macht sicheres Programmieren zu einer positiven und fesselnden Erfahrung für Entwickler, die ihre Fähigkeiten ausbauen. Wir leiten jeden Programmierer auf seinem bevorzugten Lernpfad an, damit sicherheitskompetente Entwickler zu den täglichen Superhelden unserer vernetzten Welt werden.
Dieser Artikel wurde verfasst von Secure Code Warrior Das Team von Branchenexperten hat es sich zur Aufgabe gemacht, Entwicklern das Wissen und die Fähigkeiten zu vermitteln, die sie brauchen, um von Anfang an sichere Software zu entwickeln. Dabei stützen wir uns auf umfassendes Fachwissen zu sicheren Codierungspraktiken, Branchentrends und Erkenntnissen aus der Praxis.
Secure Code Warrior y Okta lanzan una nueva forma de proteger los flujos de trabajo de los desarrolladores
Se espera que los desarrolladores entreguen código de calidad más rápido que nunca, pero no hay duda de que los plazos poco realistas pueden provocar una mala calidad del software y un código vulnerable. No es de extrañar que el 67% de los desarrolladores piense que envían código con vulnerabilidades, en parte debido a los plazos ajustados (Estado de la seguridad impulsada por los desarrolladores en 2022). A medida que las amenazas y las brechas siguen aumentando, la seguridad ya no puede ser una idea de último momento, sino que debe integrarse en todo el ciclo de DevSecOps.
Nos complace anunciar el Secure Code Warrior Connector para Okta Workflows, que permite a las organizaciones y a los desarrolladores escribir código seguro desde el inicio del ciclo de vida del desarrollo del software. Esta nueva colaboración entre SCW y Okta, el principal proveedor independiente de identidad, permite comprobar el nivel de seguridad que permitirá a los administradores de AppSec tener la seguridad de que el equipo está utilizando código seguro para reducir las vulnerabilidades y, al mismo tiempo, alejar a los desarrolladores de su flujo de trabajo. Además, hemos agregado el inicio de sesión único para Secure Code Warrior y Okta para que sea aún más sencillo aprovechar esta nueva y fantástica solución.
Reduzca el riesgo de introducir vulnerabilidades
Tradicionalmente, los equipos de desarrollo se han basado en procesos lentos o reactivos que se encuentran más adelante en el ciclo de desarrollo, como complementos, herramientas de escaneo o revisiones de código, para localizar y corregir los problemas de seguridad. Si bien estos enfoques tienen muchos beneficios, simplemente crean demasiado riesgo de que el código sea vulnerable y se vuelva a trabajar en el futuro. Por el contrario, estamos aquí para ayudar a las organizaciones a orientar la seguridad hacia la izquierda y adoptar una postura de seguridad proactiva, no reactiva. El nuevo Secure Code Warrior Connector para los flujos de trabajo de Okta integra el enfoque de seguridad en todo el ciclo de desarrollo, garantizando que cada desarrollador individual haya adquirido las habilidades de codificación segura necesarias para poder acceder al repositorio para enviar código. Esta integración garantizará que los desarrolladores conozcan las prácticas de seguridad más recientes a través de la atractiva plataforma de SCW y reducirá parte de la carga que supone revisar manualmente el código, lo que permite dedicar más horas de ingeniería a ofrecer más funciones sin sacrificar la calidad.
Los líderes de ingeniería y AppSec aprovechan la amplia plataforma de aprendizaje de SCW para crear evaluaciones y rutas personalizadas a fin de garantizar que los desarrolladores se centren en sus necesidades de codificación segura más prioritarias y en adquirir la experiencia adecuada para estar seguros de que pueden registrar el código. Gracias a la amplitud y profundidad del contenido, a los más de 6500 desafíos de codificación interactiva, a los más de 56 lenguajes: marcos y a las más de 150 categorías de vulnerabilidad, puede estar seguro de que su organización podrá satisfacer prácticamente todas las necesidades.
Una vez que haya creado la estrategia de aprendizaje adecuada para su equipo, las puntuaciones de las evaluaciones, así como el estado de finalización del curso, se pueden utilizar para determinar si los desarrolladores tienen las habilidades adecuadas para crear software con un enfoque que priorice la seguridad. Gracias a la nueva integración con Okta, ahora puedes automatizar los permisos de cada desarrollador en función de sus puntuaciones de evaluación, a fin de escalar fácilmente el grado de aprobación de cada desarrollador a la hora de programar o identificar oportunidades para mejorar sus habilidades.
Gracias a la experiencia de aprendizaje flexible e interactiva de la plataforma SCW, los desarrolladores disfrutan constantemente mientras aprenden y pueden ver un cambio en su enfoque del aprendizaje, pasando de una casilla de verificación de cumplimiento a ser convincente y rentable.
Wie es funktioniert
El conector Secure Code Warrior para flujos de trabajo de Okta es fácil de crear con Okta Workflows, sin configuración de orquestación y automatización de identidades de código, utilizando la lógica if-then. El conector utiliza un conjunto de acciones que le ayudan a realizar las tareas del flujo de trabajo sin preocuparse por las complejidades subyacentes de las llamadas a la API y la configuración.
Un diseño simple para proteger tu flujo de trabajo de desarrollador tiene este aspecto:
Esta es una descripción general del diseño completo del flujo de trabajo:
Repasemos los pasos:
1. Configure el ID de evaluación utilizado para determinar el nivel de seguridad de un desarrollador. Además, agrega detalles de GitHub, como la organización y el repositorio, como parte de la configuración.
2. Mediante la acción denominada Comprobar la finalización de la evaluación para el usuario, el flujo de trabajo comprueba si un desarrollador ha superado correctamente una evaluación en particular.
3. Si se ha completado el curso/evaluación deseado o se ha obtenido una puntuación concreta, utiliza el GitHub Connector para conceder acceso al repositorio. Si no se cumple el requisito, se puede generar una notificación o se puede activar otro flujo de trabajo de Okta para tomar las medidas adecuadas.
Lo anterior se puede diseñar para que se ejecute como una comprobación única, periódica o continua, de modo que siga admitiendo solo a los desarrolladores que cumplan los requisitos en el flujo de trabajo seguro.
Algunas de las otras posibles acciones del conector SCW son:
- Listar intentos de evaluación para el usuario: muestra todos los intentos que un usuario tiene para una evaluación en particular
- Verificar la finalización del curso para el usuario: determina si un usuario ha completado un curso específico
- Listar inscripciones en cursos para usuarios: enumera todas las inscripciones que un usuario tiene para un ID de curso en particular
- Acción de API personalizada: para ejecutar cualquier llamada de API que no sea posible a través de las acciones disponibles
Publica código seguro de alta calidad más rápido y con confianza
SCW Connector ayuda a reducir el riesgo de introducir vulnerabilidades al inicio del ciclo de vida del desarrollo del software. Al igual que las herramientas de análisis y revisión de código, cumple la función de control de calidad para garantizar que los desarrolladores escriban código seguro desde el principio. Como resultado, se dedica menos tiempo a revisar el código y a solucionar los problemas que se podrían evitar, y la atención se centra en distribuir código de calidad con mayor rapidez. Además, el conector también ayuda a promover una cultura que prioriza la seguridad al alentar a los desarrolladores a interactuar de forma proactiva con la plataforma de aprendizaje de SCW para mantener sus conocimientos de seguridad. A medida que los desarrolladores siguen aprendiendo y mejorando su madurez en materia de seguridad, las vulnerabilidades siguen disminuyendo en el código nuevo. Esto alivia la carga que supone el soporte de reparación por parte del equipo de AppSec, lo que les permite centrarse más en reforzar la postura general de seguridad de las organizaciones.
El conector Secure Code Warrior para flujos de trabajo de Okta, junto con nuestro plataforma de aprendizaje, puede ayudar a las organizaciones a lograr su objetivo de desplazar la seguridad a la izquierda con mayor rapidez, al aumentar la competencia en materia de seguridad de los equipos de desarrollo.
Comuníquese con programar una demostración o echa un vistazo a la documentación para obtener más información sobre la instalación y la configuración.
Secure Code Warrior y Okta lanzan una nueva forma de proteger los flujos de trabajo de los desarrolladores
Se espera que los desarrolladores entreguen código de calidad más rápido que nunca, pero no hay duda de que los plazos poco realistas pueden provocar una mala calidad del software y un código vulnerable. No es de extrañar que el 67% de los desarrolladores piense que envían código con vulnerabilidades, en parte debido a los plazos ajustados (Estado de la seguridad impulsada por los desarrolladores en 2022). A medida que las amenazas y las brechas siguen aumentando, la seguridad ya no puede ser una idea de último momento, sino que debe integrarse en todo el ciclo de DevSecOps.
Nos complace anunciar el Secure Code Warrior Connector para Okta Workflows, que permite a las organizaciones y a los desarrolladores escribir código seguro desde el inicio del ciclo de vida del desarrollo del software. Esta nueva colaboración entre SCW y Okta, el principal proveedor independiente de identidad, permite comprobar el nivel de seguridad que permitirá a los administradores de AppSec tener la seguridad de que el equipo está utilizando código seguro para reducir las vulnerabilidades y, al mismo tiempo, alejar a los desarrolladores de su flujo de trabajo. Además, hemos agregado el inicio de sesión único para Secure Code Warrior y Okta para que sea aún más sencillo aprovechar esta nueva y fantástica solución.
Reduzca el riesgo de introducir vulnerabilidades
Tradicionalmente, los equipos de desarrollo se han basado en procesos lentos o reactivos que se encuentran más adelante en el ciclo de desarrollo, como complementos, herramientas de escaneo o revisiones de código, para localizar y corregir los problemas de seguridad. Si bien estos enfoques tienen muchos beneficios, simplemente crean demasiado riesgo de que el código sea vulnerable y se vuelva a trabajar en el futuro. Por el contrario, estamos aquí para ayudar a las organizaciones a orientar la seguridad hacia la izquierda y adoptar una postura de seguridad proactiva, no reactiva. El nuevo Secure Code Warrior Connector para los flujos de trabajo de Okta integra el enfoque de seguridad en todo el ciclo de desarrollo, garantizando que cada desarrollador individual haya adquirido las habilidades de codificación segura necesarias para poder acceder al repositorio para enviar código. Esta integración garantizará que los desarrolladores conozcan las prácticas de seguridad más recientes a través de la atractiva plataforma de SCW y reducirá parte de la carga que supone revisar manualmente el código, lo que permite dedicar más horas de ingeniería a ofrecer más funciones sin sacrificar la calidad.
Los líderes de ingeniería y AppSec aprovechan la amplia plataforma de aprendizaje de SCW para crear evaluaciones y rutas personalizadas a fin de garantizar que los desarrolladores se centren en sus necesidades de codificación segura más prioritarias y en adquirir la experiencia adecuada para estar seguros de que pueden registrar el código. Gracias a la amplitud y profundidad del contenido, a los más de 6500 desafíos de codificación interactiva, a los más de 56 lenguajes: marcos y a las más de 150 categorías de vulnerabilidad, puede estar seguro de que su organización podrá satisfacer prácticamente todas las necesidades.
Una vez que haya creado la estrategia de aprendizaje adecuada para su equipo, las puntuaciones de las evaluaciones, así como el estado de finalización del curso, se pueden utilizar para determinar si los desarrolladores tienen las habilidades adecuadas para crear software con un enfoque que priorice la seguridad. Gracias a la nueva integración con Okta, ahora puedes automatizar los permisos de cada desarrollador en función de sus puntuaciones de evaluación, a fin de escalar fácilmente el grado de aprobación de cada desarrollador a la hora de programar o identificar oportunidades para mejorar sus habilidades.
Gracias a la experiencia de aprendizaje flexible e interactiva de la plataforma SCW, los desarrolladores disfrutan constantemente mientras aprenden y pueden ver un cambio en su enfoque del aprendizaje, pasando de una casilla de verificación de cumplimiento a ser convincente y rentable.
Wie es funktioniert
El conector Secure Code Warrior para flujos de trabajo de Okta es fácil de crear con Okta Workflows, sin configuración de orquestación y automatización de identidades de código, utilizando la lógica if-then. El conector utiliza un conjunto de acciones que le ayudan a realizar las tareas del flujo de trabajo sin preocuparse por las complejidades subyacentes de las llamadas a la API y la configuración.
Un diseño simple para proteger tu flujo de trabajo de desarrollador tiene este aspecto:
Esta es una descripción general del diseño completo del flujo de trabajo:
Repasemos los pasos:
1. Configure el ID de evaluación utilizado para determinar el nivel de seguridad de un desarrollador. Además, agrega detalles de GitHub, como la organización y el repositorio, como parte de la configuración.
2. Mediante la acción denominada Comprobar la finalización de la evaluación para el usuario, el flujo de trabajo comprueba si un desarrollador ha superado correctamente una evaluación en particular.
3. Si se ha completado el curso/evaluación deseado o se ha obtenido una puntuación concreta, utiliza el GitHub Connector para conceder acceso al repositorio. Si no se cumple el requisito, se puede generar una notificación o se puede activar otro flujo de trabajo de Okta para tomar las medidas adecuadas.
Lo anterior se puede diseñar para que se ejecute como una comprobación única, periódica o continua, de modo que siga admitiendo solo a los desarrolladores que cumplan los requisitos en el flujo de trabajo seguro.
Algunas de las otras posibles acciones del conector SCW son:
- Listar intentos de evaluación para el usuario: muestra todos los intentos que un usuario tiene para una evaluación en particular
- Verificar la finalización del curso para el usuario: determina si un usuario ha completado un curso específico
- Listar inscripciones en cursos para usuarios: enumera todas las inscripciones que un usuario tiene para un ID de curso en particular
- Acción de API personalizada: para ejecutar cualquier llamada de API que no sea posible a través de las acciones disponibles
Publica código seguro de alta calidad más rápido y con confianza
SCW Connector ayuda a reducir el riesgo de introducir vulnerabilidades al inicio del ciclo de vida del desarrollo del software. Al igual que las herramientas de análisis y revisión de código, cumple la función de control de calidad para garantizar que los desarrolladores escriban código seguro desde el principio. Como resultado, se dedica menos tiempo a revisar el código y a solucionar los problemas que se podrían evitar, y la atención se centra en distribuir código de calidad con mayor rapidez. Además, el conector también ayuda a promover una cultura que prioriza la seguridad al alentar a los desarrolladores a interactuar de forma proactiva con la plataforma de aprendizaje de SCW para mantener sus conocimientos de seguridad. A medida que los desarrolladores siguen aprendiendo y mejorando su madurez en materia de seguridad, las vulnerabilidades siguen disminuyendo en el código nuevo. Esto alivia la carga que supone el soporte de reparación por parte del equipo de AppSec, lo que les permite centrarse más en reforzar la postura general de seguridad de las organizaciones.
El conector Secure Code Warrior para flujos de trabajo de Okta, junto con nuestro plataforma de aprendizaje, puede ayudar a las organizaciones a lograr su objetivo de desplazar la seguridad a la izquierda con mayor rapidez, al aumentar la competencia en materia de seguridad de los equipos de desarrollo.
Comuníquese con programar una demostración o echa un vistazo a la documentación para obtener más información sobre la instalación y la configuración.
Klicken Sie auf den untenstehenden Link und laden Sie die PDF-Datei dieser Ressource herunter.
Secure Code Warrior hier, um Ihrem Unternehmen dabei zu helfen, den Code während des gesamten Lebenszyklus der Softwareentwicklung zu schützen und eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Ganz gleich, ob Sie AppSec-Administrator, Entwickler, CISO oder in einem anderen Bereich der Sicherheit tätig sind – wir können Ihrem Unternehmen dabei helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Bericht anzeigenEine Vorführung buchen
Secure Code Warrior macht sicheres Programmieren zu einer positiven und fesselnden Erfahrung für Entwickler, die ihre Fähigkeiten ausbauen. Wir leiten jeden Programmierer auf seinem bevorzugten Lernpfad an, damit sicherheitskompetente Entwickler zu den täglichen Superhelden unserer vernetzten Welt werden.
Dieser Artikel wurde verfasst von Secure Code Warrior Das Team von Branchenexperten hat es sich zur Aufgabe gemacht, Entwicklern das Wissen und die Fähigkeiten zu vermitteln, die sie brauchen, um von Anfang an sichere Software zu entwickeln. Dabei stützen wir uns auf umfassendes Fachwissen zu sicheren Codierungspraktiken, Branchentrends und Erkenntnissen aus der Praxis.
Secure Code Warrior y Okta lanzan una nueva forma de proteger los flujos de trabajo de los desarrolladores
Se espera que los desarrolladores entreguen código de calidad más rápido que nunca, pero no hay duda de que los plazos poco realistas pueden provocar una mala calidad del software y un código vulnerable. No es de extrañar que el 67% de los desarrolladores piense que envían código con vulnerabilidades, en parte debido a los plazos ajustados (Estado de la seguridad impulsada por los desarrolladores en 2022). A medida que las amenazas y las brechas siguen aumentando, la seguridad ya no puede ser una idea de último momento, sino que debe integrarse en todo el ciclo de DevSecOps.
Nos complace anunciar el Secure Code Warrior Connector para Okta Workflows, que permite a las organizaciones y a los desarrolladores escribir código seguro desde el inicio del ciclo de vida del desarrollo del software. Esta nueva colaboración entre SCW y Okta, el principal proveedor independiente de identidad, permite comprobar el nivel de seguridad que permitirá a los administradores de AppSec tener la seguridad de que el equipo está utilizando código seguro para reducir las vulnerabilidades y, al mismo tiempo, alejar a los desarrolladores de su flujo de trabajo. Además, hemos agregado el inicio de sesión único para Secure Code Warrior y Okta para que sea aún más sencillo aprovechar esta nueva y fantástica solución.
Reduzca el riesgo de introducir vulnerabilidades
Tradicionalmente, los equipos de desarrollo se han basado en procesos lentos o reactivos que se encuentran más adelante en el ciclo de desarrollo, como complementos, herramientas de escaneo o revisiones de código, para localizar y corregir los problemas de seguridad. Si bien estos enfoques tienen muchos beneficios, simplemente crean demasiado riesgo de que el código sea vulnerable y se vuelva a trabajar en el futuro. Por el contrario, estamos aquí para ayudar a las organizaciones a orientar la seguridad hacia la izquierda y adoptar una postura de seguridad proactiva, no reactiva. El nuevo Secure Code Warrior Connector para los flujos de trabajo de Okta integra el enfoque de seguridad en todo el ciclo de desarrollo, garantizando que cada desarrollador individual haya adquirido las habilidades de codificación segura necesarias para poder acceder al repositorio para enviar código. Esta integración garantizará que los desarrolladores conozcan las prácticas de seguridad más recientes a través de la atractiva plataforma de SCW y reducirá parte de la carga que supone revisar manualmente el código, lo que permite dedicar más horas de ingeniería a ofrecer más funciones sin sacrificar la calidad.
Los líderes de ingeniería y AppSec aprovechan la amplia plataforma de aprendizaje de SCW para crear evaluaciones y rutas personalizadas a fin de garantizar que los desarrolladores se centren en sus necesidades de codificación segura más prioritarias y en adquirir la experiencia adecuada para estar seguros de que pueden registrar el código. Gracias a la amplitud y profundidad del contenido, a los más de 6500 desafíos de codificación interactiva, a los más de 56 lenguajes: marcos y a las más de 150 categorías de vulnerabilidad, puede estar seguro de que su organización podrá satisfacer prácticamente todas las necesidades.
Una vez que haya creado la estrategia de aprendizaje adecuada para su equipo, las puntuaciones de las evaluaciones, así como el estado de finalización del curso, se pueden utilizar para determinar si los desarrolladores tienen las habilidades adecuadas para crear software con un enfoque que priorice la seguridad. Gracias a la nueva integración con Okta, ahora puedes automatizar los permisos de cada desarrollador en función de sus puntuaciones de evaluación, a fin de escalar fácilmente el grado de aprobación de cada desarrollador a la hora de programar o identificar oportunidades para mejorar sus habilidades.
Gracias a la experiencia de aprendizaje flexible e interactiva de la plataforma SCW, los desarrolladores disfrutan constantemente mientras aprenden y pueden ver un cambio en su enfoque del aprendizaje, pasando de una casilla de verificación de cumplimiento a ser convincente y rentable.
Wie es funktioniert
El conector Secure Code Warrior para flujos de trabajo de Okta es fácil de crear con Okta Workflows, sin configuración de orquestación y automatización de identidades de código, utilizando la lógica if-then. El conector utiliza un conjunto de acciones que le ayudan a realizar las tareas del flujo de trabajo sin preocuparse por las complejidades subyacentes de las llamadas a la API y la configuración.
Un diseño simple para proteger tu flujo de trabajo de desarrollador tiene este aspecto:
Esta es una descripción general del diseño completo del flujo de trabajo:
Repasemos los pasos:
1. Configure el ID de evaluación utilizado para determinar el nivel de seguridad de un desarrollador. Además, agrega detalles de GitHub, como la organización y el repositorio, como parte de la configuración.
2. Mediante la acción denominada Comprobar la finalización de la evaluación para el usuario, el flujo de trabajo comprueba si un desarrollador ha superado correctamente una evaluación en particular.
3. Si se ha completado el curso/evaluación deseado o se ha obtenido una puntuación concreta, utiliza el GitHub Connector para conceder acceso al repositorio. Si no se cumple el requisito, se puede generar una notificación o se puede activar otro flujo de trabajo de Okta para tomar las medidas adecuadas.
Lo anterior se puede diseñar para que se ejecute como una comprobación única, periódica o continua, de modo que siga admitiendo solo a los desarrolladores que cumplan los requisitos en el flujo de trabajo seguro.
Algunas de las otras posibles acciones del conector SCW son:
- Listar intentos de evaluación para el usuario: muestra todos los intentos que un usuario tiene para una evaluación en particular
- Verificar la finalización del curso para el usuario: determina si un usuario ha completado un curso específico
- Listar inscripciones en cursos para usuarios: enumera todas las inscripciones que un usuario tiene para un ID de curso en particular
- Acción de API personalizada: para ejecutar cualquier llamada de API que no sea posible a través de las acciones disponibles
Publica código seguro de alta calidad más rápido y con confianza
SCW Connector ayuda a reducir el riesgo de introducir vulnerabilidades al inicio del ciclo de vida del desarrollo del software. Al igual que las herramientas de análisis y revisión de código, cumple la función de control de calidad para garantizar que los desarrolladores escriban código seguro desde el principio. Como resultado, se dedica menos tiempo a revisar el código y a solucionar los problemas que se podrían evitar, y la atención se centra en distribuir código de calidad con mayor rapidez. Además, el conector también ayuda a promover una cultura que prioriza la seguridad al alentar a los desarrolladores a interactuar de forma proactiva con la plataforma de aprendizaje de SCW para mantener sus conocimientos de seguridad. A medida que los desarrolladores siguen aprendiendo y mejorando su madurez en materia de seguridad, las vulnerabilidades siguen disminuyendo en el código nuevo. Esto alivia la carga que supone el soporte de reparación por parte del equipo de AppSec, lo que les permite centrarse más en reforzar la postura general de seguridad de las organizaciones.
El conector Secure Code Warrior para flujos de trabajo de Okta, junto con nuestro plataforma de aprendizaje, puede ayudar a las organizaciones a lograr su objetivo de desplazar la seguridad a la izquierda con mayor rapidez, al aumentar la competencia en materia de seguridad de los equipos de desarrollo.
Comuníquese con programar una demostración o echa un vistazo a la documentación para obtener más información sobre la instalación y la configuración.
Inhaltsverzeichnis
Secure Code Warrior macht sicheres Programmieren zu einer positiven und fesselnden Erfahrung für Entwickler, die ihre Fähigkeiten ausbauen. Wir leiten jeden Programmierer auf seinem bevorzugten Lernpfad an, damit sicherheitskompetente Entwickler zu den täglichen Superhelden unserer vernetzten Welt werden.
Secure Code Warrior hier, um Ihrem Unternehmen dabei zu helfen, den Code während des gesamten Lebenszyklus der Softwareentwicklung zu schützen und eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Ganz gleich, ob Sie AppSec-Administrator, Entwickler, CISO oder in einem anderen Bereich der Sicherheit tätig sind – wir können Ihrem Unternehmen dabei helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Eine Vorführung buchenHerunterladenRessourcen für den Einstieg
Themen und Inhalte der Schulung zum Thema sicherer Code
Unsere branchenführenden Inhalte werden ständig weiterentwickelt, um sich an die sich wandelnde Landschaft der Softwareentwicklung anzupassen und dabei Ihre Rolle zu berücksichtigen. Es werden Themen angeboten, die von KI bis hin zu XQuery-Injektion reichen und sich an verschiedene Positionen richten, von Architekten und Ingenieuren bis hin zu Produktmanagern und Qualitätskontrolleuren. Verschaffen Sie sich einen Überblick über unser Angebot an Inhalten nach Thema und Funktion.
Die Kamer van Koophandel setzt Maßstäbe für entwicklergesteuerte Sicherheit in großem Maßstab
Die Kamer van Koophandel berichtet, wie sie sicheres Codieren durch rollenbasierte Zertifizierungen, Trust Score-Benchmarking und eine Kultur der gemeinsamen Verantwortung für Sicherheit in die tägliche Entwicklungsarbeit integriert hat.
%20(1).avif)
.avif)
Bedrohungsmodellierung mit KI: So wird jeder Entwickler zum Bedrohungsmodellierer
Sie werden besser gerüstet sein, um Entwicklern dabei zu helfen, Ideen und Techniken zur Bedrohungsmodellierung mit den KI-Tools zu kombinieren, die sie bereits verwenden, um die Sicherheit zu erhöhen, die Zusammenarbeit zu verbessern und von Anfang an widerstandsfähigere Software zu entwickeln.
Ressourcen für den Einstieg
Cybermon ist zurück: Die KI-Missionen von Beat the Boss sind jetzt auf Abruf verfügbar.
Cybermon 2025 Beat the Boss ist jetzt das ganze Jahr über bei SCW verfügbar. Implementieren Sie fortschrittliche KI- und LLM-Sicherheitsherausforderungen, um die sichere Entwicklung von KI in großem Maßstab zu stärken.
Erläuterung des Gesetzes zur Cyberresilienz: Was bedeutet es für die Entwicklung sicherer Software?
Entdecken Sie, was das EU-Gesetz zur Cyberresilienz (CRA) verlangt, für wen es gilt und wie sich Ingenieurteams mit sicheren Designpraktiken, der Vermeidung von Schwachstellen und der Entwicklung von Fähigkeiten für Entwickler darauf vorbereiten können.
SCW feiert sein 11-jähriges Bestehen: eine Lektion in Echtzeit über Anpassungsfähigkeit und kontinuierliche Verbesserung
2025 war ein großartiges Jahr für KI, Cybersicherheit und SCW. Ich gehe mit ruhiger Zuversicht und dem Optimismus, den nur harte und lohnende Arbeit mit sich bringen kann, auf das Jahr 2026 zu.