Startseite
Newsroom
NewsroomDie PlattformSecure Code Warrior lässt sich mit der globalen Lösung für Applikationssicherheitstests Fortify on Demand integrieren, um Sicherheitstrainings für Schwachstellen in Echtzeit anzubieten
Secure Code Warrior gab heute die Verfügbarkeit der Integration mit Micro Focus Fortify bekannt, der ersten Lösung für Anwendungssicherheit, die mit der neuen API (Application Programming Interface) von Secure Code Warriorintegriert wurde.
Mit der Integration von Fortify on Demand (FoD), der führenden SaaS-basierten AppSec-Lösung, bieten nun alle von FoD identifizierten Schwachstellen einen direkten Link zu einem praktischen Trainingsmodul, das dem Entwickler beibringt, warum das Problem aufgetreten ist, wie man es behebt und - was noch wichtiger ist - wie man verhindert, dass man denselben Fehler noch einmal macht. Der Entwickler kann nun eine sehr spezifische Schulung absolvieren, die direkt auf seine tägliche Arbeit anwendbar ist.
Der CTO von Secure Code Warrior, Matias Madou, Ph.D., sagte, dass die Verbindung von Anwendungssicherheitsplattformen, die Schwachstellen finden und beheben, mit schwachstellenspezifischen Schulungen das Rattenrennen, in dem sich Entwickler derzeit befinden, durchbrechen wird. "Wenn man Entwicklern beibringt, beim Schreiben von Code die Auswirkungen auf die Sicherheit zu verstehen, ändert sich ihre Rolle - sie werden zur ersten Verteidigungslinie für die Sicherheit in ihrem Unternehmen, weil sie Schwachstellen von vornherein verhindern. Das hilft nicht nur, ihnen die Sicherheit vom Hals zu halten, sondern auch das Vertrauen des Managements in ihre Fähigkeit, sicheren Code zu schreiben, zu gewinnen", so Madou.
"Es ist 30 Mal teurer, Schwachstellen in committed Code zu erkennen und zu beheben, als sie beim Schreiben von Code in der IDE zu verhindern", sagt Scott Johnson, Fortify Director of Product Management. "Die Integration von Fortify und Secure Code Warrior bietet einen kurzen und einfachen Schulungsansatz mit praktischen Tests, die die Sicherheit für jede Codezeile, die Entwickler schreiben, im Blick behalten."
Die Integration von Fortify und Secure Code Warrior ist ab sofort auf dem Fortify Marketplace unter https://marketplace.microfocus.com/fortify verfügbar.
Secure Code Warrior Plattform ist jetzt für die Integration mit Anbietern von Anwendungssicherheit verfügbar.
DigitalOceans Einsatz von Secure Code Warrior hat die Sicherheitsverschuldung deutlich reduziert, so dass sich die Teams stärker auf Innovation und Produktivität konzentrieren können. Die verbesserte Sicherheit hat die Produktqualität und den Wettbewerbsvorteil des Unternehmens gestärkt. Mit Blick auf die Zukunft wird der SCW Trust Score dem Unternehmen helfen, seine Sicherheitspraktiken weiter zu verbessern und Innovationen voranzutreiben.
DigitalOceans Einsatz von Secure Code Warrior hat die Sicherheitsverschuldung deutlich reduziert, so dass sich die Teams stärker auf Innovation und Produktivität konzentrieren können. Die verbesserte Sicherheit hat die Produktqualität und den Wettbewerbsvorteil des Unternehmens gestärkt. Mit Blick auf die Zukunft wird der SCW Trust Score dem Unternehmen helfen, seine Sicherheitspraktiken weiter zu verbessern und Innovationen voranzutreiben.
Das Versprechen, dass künstliche Intelligenz auf Knopfdruck komplexen Code schreibt, ist faszinierend, aber die Realität ist, dass die KI viel Hilfe von menschlichen Entwicklern benötigt, um wirklich sicheren und zuverlässigen Code zu erstellen.
