Medienmitteilung

Secure Code Warrior kündigt neue GitHub-Aktion und Integration mit Snyk an, um sichere Coding-Fähigkeiten in jeder Phase des Entwicklungslebenszyklus einzubetten

Veröffentlicht Okt 08, 2020
von

Neue Aktion fügt entwicklerzentrierte Schulungen direkt in GitHub-Code-Scan-Workflows ein

SYDNEY, BRUGES, LONDON, BOSTON - 8. Oktober 2020 -- Secure Code Warrior®, das globale Unternehmen für sichere Kodierung, hat heute die Unterstützung für die neue Code-Scan-Funktion von GitHub in Verbindung mit einer neuen Zusammenarbeit mit Snyk angekündigt.

Secure Code Warrior hat eine GitHub-Action entwickelt, die kontextuelles Lernen in das GitHub-Code-Scanning einbringt. Die neue GitHub-Action verarbeitet die neue Industriestandard-SARIF-Datei und fügt Secure Code Warrior kontextbezogenes Lernen basierend auf CWE-Referenzen in einem SARIF-Regelobjekt hinzu. Das bedeutet, dass Entwickler eine Aktion eines Drittanbieters wie die Snyk Container Action verwenden können, um Schwachstellen zu finden, und dann die Ausgabe mit hyperrelevantem Lernen erweitern können.

"Die Vision vonSecure Code Warriorist es, Entwickler mit den Fähigkeiten und dem Wissen auszustatten, um Code-Schwachstellen von vornherein zu vermeiden. Diese neue GitHub-Aktion fügt unser sicheres Codetraining zu den branchenüblichen SARIF-Dateien innerhalb eines GitHub-Workflows hinzu - und liefert Entwicklern kontextbezogenes Lernen, wenn es am nötigsten ist, was es ihnen letztendlich erleichtert, qualitativ hochwertigen Code schneller zu veröffentlichen", sagt Matias Madou, CTO und Mitbegründer von Secure Code Warrior. "Wir sind der Meinung, dass je mehr Kontext Entwickler für die geflaggten Schwachstellen haben, desto mehr sind sie in der Lage, die Risiken zu verstehen, die Behebung der dringendsten Probleme zu priorisieren und sie letztendlich von vornherein zu verhindern."

Secure Code Warrior ist einzigartig positioniert, um den neuen SARIF-Standard zu unterstützen und mit anderen Scanning-Tools von Drittanbietern innerhalb des Github-Code-Scanning-Ökosystems zu integrieren, wie z. B. Snyk, Checkmarx, Fortify On Demand, Synopsis und Veracode. Unser offener Ansatz für entwicklerzentriertes Lernen befähigt Entwicklungs- und Sicherheitsteams, nicht nur Schwachstellen zu finden, sondern SAST-Berichte mit umsetzbarem Wissen anzureichern. Dadurch werden Entwickler mit den Fähigkeiten und dem Wissen versorgt, wenn sie es am meisten brauchen. So werden Schwachstellen vermieden und der Bedarf an Nacharbeit reduziert.

"Die Kombination der Integrationen von Snyk und Secure Code Warrior mit dem Code-Scanning von GitHub ist eine leistungsstarke Kombination, die Entwicklern aufschlussreiche und umsetzbare Sicherheitsinformationen und -aufklärung bietet", sagt John Leon, VP of Business Development, GitHub.

"Snyk und Secure Code Warrior haben einen gemeinsamen Fokus darauf, Entwicklern zu helfen, die Auswirkungen von Software-Schwachstellen zu reduzieren, indem sie das Sicherheitsbewusstsein und die Fähigkeiten von Entwicklern erhöhen. Die Kombination der Sicherheitstechnologie von Snyk mit den Schulungslösungen von Secure Code Warrior hilft Entwicklern, sichere Anwendungen leichter und mit Zuversicht zu erstellen", sagt Gareth Rushgrove, Director of Product Management bei Snyk.

Secure Code Warrior verfügt über eine Reihe von technischen Integrationen, die es Organisationen ermöglichen, sicher zu bauen, indem sie kontextbezogene Schulungen und Coaching in der bevorzugten Umgebung der Entwickler bereitstellen. Die 2015 gestartete Plattform hilft Entwicklern, jeden Tag mit einem Sicherheitsgedanken zu denken und zu handeln.

Weitere Informationen finden Sie unter: https://www.securecodewarrior.com/product/integrations

Lesen Sie den ganzen Artikel...