Secure Code Warrior anuncia una nueva acción de GitHub y su integración con Snyk para incorporar habilidades de codificación segura en cada etapa del ciclo de vida del desarrollo

La nueva acción agrega capacitación centrada en el desarrollador directamente en los flujos de trabajo de escaneo de código de GitHub

‍

SÍDNEY, BRUJAS, LONDRES, BOSTON — 8 de octubre de 2020 -- Secure Code Warrior®, la empresa global de codificación segura, ha anunciado hoy el apoyo a El nuevo escaneo de código de GitHub funcionalidad junto con una nueva colaboración con Snyk.

‍

Secure Code Warrior ha creado una GitHub Action que aporta el aprendizaje contextual al escaneo de código de GitHub. La nueva GitHub Action procesa el nuevo archivo SARIF estándar del sector e incorpora el aprendizaje contextual de Secure Code Warrior basándose en las referencias al CWE en un objeto de regla de SARIF. Esto significa que los desarrolladores pueden usar una acción de terceros, como la Snyk Container Action, para encontrar vulnerabilidades y, luego, aumentar los resultados con un aprendizaje muy relevante.

‍

«La visión de Secure Code Warrior es dotar a los desarrolladores de las habilidades y los conocimientos necesarios para prevenir las vulnerabilidades del código en primer lugar. Esta nueva GitHub Action añade nuestra formación sobre código seguro a los archivos SARIF estándar del sector dentro de un flujo de trabajo de GitHub, lo que permite un aprendizaje contextual centrado en el desarrollador cuando más lo necesita y, en última instancia, facilitar a los desarrolladores la publicación de código de calidad con mayor rapidez», afirma Matias Madou, CTO y cofundador de Secure Code Warrior. «Creemos que cuanto más contexto tengan los desarrolladores para detectar las vulnerabilidades, más capaces serán de entender los riesgos, priorizar la solución de los problemas más urgentes y, en última instancia, prevenirlos en primer lugar».

‍

Secure Code Warrior es posicionado de forma única para soportar el nuevo estándar SARIF e integrarse con otras herramientas de escaneo de terceros dentro del ecosistema de escaneo de código de Github, como Snyk, Checkmarx, Fortify On Demand, Synopsis y Veracode. Nuestro enfoque abierto del aprendizaje centrado en los desarrolladores permite a los equipos de desarrollo y seguridad no solo encontrar las vulnerabilidades, sino también enriquecer los informes del SAST con conocimientos prácticos. Esto proporciona a los desarrolladores las habilidades y los conocimientos cuando más los necesitan, lo que evita que se produzcan vulnerabilidades y reduce la necesidad de volver a trabajar.

‍

«Combinar las integraciones de Snyk y Secure Code Warrior con el escaneo de código de GitHub es una combinación poderosa que brinda a los desarrolladores información y educación sobre seguridad que son a la vez perspicaces y procesables», dijo John Leon, vicepresidente de desarrollo empresarial de GitHub.

‍

«Snyk y Secure Code Warrior tienen un enfoque conjunto en ayudar a los desarrolladores a reducir el impacto de las vulnerabilidades del software mediante el aumento de la conciencia de seguridad y las habilidades de los desarrolladores. La combinación de la tecnología de seguridad de Snyk con las soluciones de formación de Secure Code Warrior ayuda a los desarrolladores a crear aplicaciones seguras con mayor facilidad y confianza», afirma Gareth Rushgrove, director de gestión de productos de Snyk.

‍

Secure Code Warrior cuenta con una serie de integraciones técnicas que permiten a las organizaciones crear de forma segura mediante la prestación de formación y orientación contextuales en el entorno preferido de los desarrolladores. La plataforma, lanzada en 2015, ayuda a los desarrolladores a pensar y actuar con una mentalidad de seguridad todos los días.

‍

Para obtener más información, visite: https://www.securecodewarrior.com/product/integrations