新增:Okta工作流程的SCW连接器

发布日期:2022年06月02日
由Secure Code Warrior
案例研究

新增:Okta工作流程的SCW连接器

发布日期:2022年06月02日
由Secure Code Warrior
查看资源
查看资源
Secure Code Warrior 和Okta推出安全开发者工作流程
Secure Code Warrior 和Okta推出安全开发者工作流程

Secure Code Warrior 壳牌和Okta推出新的方式来保护开发者的工作流程

开发人员被期望比以往任何时候都更快地交付高质量的代码,但毫无疑问,不切实际的最后期限会导致软件质量差和代码脆弱。67%的开发者认为他们交付的代码存在漏洞,部分原因是由于最后期限过紧(《2022年开发者驱动的安全状况》),这一点并不令人惊讶。随着威胁和漏洞的不断增加,安全不能再是一个事后的想法,相反,它需要被整合到整个DevSecOps周期中。

我们很高兴地宣布Secure Code Warrior Connector for Okta Workflows,它使组织和开发人员能够从软件开发生命周期的开始就编写安全代码。SCW和领先的独立身份供应商Okta之间的这一新合作,创建了一个安全能力检查,这将使AppSec经理确信团队正在提交安全代码,以减少漏洞,而无需将开发人员从其工作流程中移出。此外,我们还为Secure Code Warrior 和Okta增加了单点登录功能,使利用这个伟大的新解决方案变得更加简单。

减少引入漏洞的风险

开发团队传统上依赖于开发周期后期的被动或缓慢的过程,如插件、扫描工具或代码审查来定位和修复安全问题--尽管这些方法有很多好处,但它们只是为脆弱的代码和未来的返工创造了太多的风险。相反,我们在这里帮助企业将安全问题转移到左边,采取主动而非被动的安全立场。Okta工作流程的新Secure Code Warrior 连接器将安全思想纳入整个开发周期,确保每个开发人员都达到必要的安全编码技能,以获得提交代码的 repo 访问。这种整合将确保开发人员通过SCW的高度参与性平台学习最新的安全实践,并减少人工代码审查的一些负担,从而释放出工程时间,在不牺牲质量的情况下交付更多功能。

AppSec和工程领导利用SCW广泛的learning platform ,创建个性化的评估和路径,以确保开发人员专注于您最优先的安全编码需求,并实现正确的专业知识,以确信他们可以签入代码。在内容的广度和深度的帮助下,6500+互动编码挑战,56+语言:框架和150+漏洞类别,你可以确保几乎所有的需求都可以满足你的组织。

一旦你为你的团队创建了正确的学习策略,assessment ,以及课程的完成状态,就可以用来确定开发人员是否拥有正确的技能,以安全第一的方式构建软件。由于与Okta的新集成,你现在可以根据每个开发人员的assessment 分数,为他们自动设定权限,以便轻松地扩大每个开发人员提交代码的批准范围,或确定进一步提高他们技能的机会。

由于SCW平台上灵活的互动式学习体验,开发人员在学习过程中始终乐此不疲,并能看到他们的学习方法发生了转变,从遵从的复选框转变为令人信服和有价值。

它是如何工作的

Secure Code Warrior Okta工作流程的连接器很容易与Okta工作流程建立无代码身份自动化和协调配置,使用if-then逻辑。该连接器使用一套行动,帮助您执行工作流程任务,而不必担心API调用和配置设置的潜在复杂性。

确保你的开发者工作流程的一个简单设计看起来是这样的。

简单的设计来保证你的开发者工作流程
根据开发人员的安全编码能力,授予或拒绝对回购的访问的工作流程

以下是整个工作流程设计的概述。

完整的工作流程设计
在Okta工作流程中创建的完整工作流程设计

让我们来看看这些步骤。

1.配置assessment ID,用于确定开发者的安全熟练程度。同时,添加GitHub的详细信息,如组织和仓库,作为设置的一部分。

配置Assessment ID的开发人员安全能力
为Assessment 和GitHub添加配置细节

2.使用名为CheckAssessment Completion For User的动作,工作流检查一个开发人员是否成功通过了一个特定的assessment 。

检查工作流程Assessment 完成
使用连接器动作--为用户检查Assessment 完成情况

3.如果所需的课程/assessment 已经完成,或者达到了特定的分数,那么就使用GitHub连接器来授予对存储库的访问。如果没有达到要求,可以生成一个通知或触发另一个Okta工作流来采取适当的行动。

Okta工作流程
如果这个--那个的逻辑,要么允许访问,要么在拒绝访问时发送通知

上述内容可以被设计为一次性、定期或连续的检查,以便继续只接纳符合条件的开发者进入安全工作流程。

其他一些可能的SCW连接器行动是。

  • ListAssessment Attempts For User - 列出一个用户对某一特定项目的所有尝试。assessment
  • 检查用户的课程完成情况 - 确定一个用户是否已经完成了指定的课程
  • 列出用户的课程注册情况 - 列出用户对某一课程ID的所有注册情况
  • 自定义API动作--执行任何API调用,而不是通过可用的动作来实现。

更快地发布高质量的安全代码,充满信心

SCW Connector有助于减少在软件开发生命周期的开始阶段引入漏洞的风险。就像代码审查和扫描工具一样,它发挥着质量门的作用,确保开发人员从一开始就编写安全的代码。因此,花在审查代码和修复可避免的问题上的时间减少了,而重点则转向更快地交付高质量的代码。此外,连接器还通过鼓励开发人员积极主动地参与SCW的learning platform ,以保持他们的安全熟练度,从而有助于促进安全第一的文化。随着开发人员不断学习和提高他们的安全成熟度,新代码中的漏洞会不断减少。这就减轻了应用安全团队的修复支持负担,使他们能够更专注于加强组织的整体安全态势。

Secure Code Warrior Okta工作流程的连接器,以及我们的 learning platform可以帮助企业通过提高开发团队的安全熟练度,更快地实现安全转移的目标。

请联系我们安排演示,或查看文档以了解更多关于设置和配置的细节。

查看资源
查看资源

作者

Secure Code Warrior

Secure Code Warrior 通过向开发人员传授安全代码编写的技能,建立以安全为导向的开发人员文化。我们的旗舰产品敏捷Learning Platform 为开发人员提供了基于技能的相关途径、动手实践missions 以及上下文工具,帮助他们快速学习、构建和应用技能,从而快速编写安全代码。

想要更多吗?

在博客上深入了解我们最新的安全编码见解。

我们广泛的资源库旨在增强人类对安全编码技术提升的方法。

查看博客
想要更多吗?

获取关于开发者驱动的安全的最新研究

我们广泛的资源库充满了有用的资源,从白皮书到网络研讨会,让你开始使用开发者驱动的安全编码。现在就去探索它。

资源中心

新增:Okta工作流程的SCW连接器

发布日期:2022年06月02日
通过Secure Code Warrior

Secure Code Warrior 壳牌和Okta推出新的方式来保护开发者的工作流程

开发人员被期望比以往任何时候都更快地交付高质量的代码,但毫无疑问,不切实际的最后期限会导致软件质量差和代码脆弱。67%的开发者认为他们交付的代码存在漏洞,部分原因是由于最后期限过紧(《2022年开发者驱动的安全状况》),这一点并不令人惊讶。随着威胁和漏洞的不断增加,安全不能再是一个事后的想法,相反,它需要被整合到整个DevSecOps周期中。

我们很高兴地宣布Secure Code Warrior Connector for Okta Workflows,它使组织和开发人员能够从软件开发生命周期的开始就编写安全代码。SCW和领先的独立身份供应商Okta之间的这一新合作,创建了一个安全能力检查,这将使AppSec经理确信团队正在提交安全代码,以减少漏洞,而无需将开发人员从其工作流程中移出。此外,我们还为Secure Code Warrior 和Okta增加了单点登录功能,使利用这个伟大的新解决方案变得更加简单。

减少引入漏洞的风险

开发团队传统上依赖于开发周期后期的被动或缓慢的过程,如插件、扫描工具或代码审查来定位和修复安全问题--尽管这些方法有很多好处,但它们只是为脆弱的代码和未来的返工创造了太多的风险。相反,我们在这里帮助企业将安全问题转移到左边,采取主动而非被动的安全立场。Okta工作流程的新Secure Code Warrior 连接器将安全思想纳入整个开发周期,确保每个开发人员都达到必要的安全编码技能,以获得提交代码的 repo 访问。这种整合将确保开发人员通过SCW的高度参与性平台学习最新的安全实践,并减少人工代码审查的一些负担,从而释放出工程时间,在不牺牲质量的情况下交付更多功能。

AppSec和工程领导利用SCW广泛的learning platform ,创建个性化的评估和路径,以确保开发人员专注于您最优先的安全编码需求,并实现正确的专业知识,以确信他们可以签入代码。在内容的广度和深度的帮助下,6500+互动编码挑战,56+语言:框架和150+漏洞类别,你可以确保几乎所有的需求都可以满足你的组织。

一旦你为你的团队创建了正确的学习策略,assessment ,以及课程的完成状态,就可以用来确定开发人员是否拥有正确的技能,以安全第一的方式构建软件。由于与Okta的新集成,你现在可以根据每个开发人员的assessment 分数,为他们自动设定权限,以便轻松地扩大每个开发人员提交代码的批准范围,或确定进一步提高他们技能的机会。

由于SCW平台上灵活的互动式学习体验,开发人员在学习过程中始终乐此不疲,并能看到他们的学习方法发生了转变,从遵从的复选框转变为令人信服和有价值。

它是如何工作的

Secure Code Warrior Okta工作流程的连接器很容易与Okta工作流程建立无代码身份自动化和协调配置,使用if-then逻辑。该连接器使用一套行动,帮助您执行工作流程任务,而不必担心API调用和配置设置的潜在复杂性。

确保你的开发者工作流程的一个简单设计看起来是这样的。

简单的设计来保证你的开发者工作流程
根据开发人员的安全编码能力,授予或拒绝对回购的访问的工作流程

以下是整个工作流程设计的概述。

完整的工作流程设计
在Okta工作流程中创建的完整工作流程设计

让我们来看看这些步骤。

1.配置assessment ID,用于确定开发者的安全熟练程度。同时,添加GitHub的详细信息,如组织和仓库,作为设置的一部分。

配置Assessment ID的开发人员安全能力
为Assessment 和GitHub添加配置细节

2.使用名为CheckAssessment Completion For User的动作,工作流检查一个开发人员是否成功通过了一个特定的assessment 。

检查工作流程Assessment 完成
使用连接器动作--为用户检查Assessment 完成情况

3.如果所需的课程/assessment 已经完成,或者达到了特定的分数,那么就使用GitHub连接器来授予对存储库的访问。如果没有达到要求,可以生成一个通知或触发另一个Okta工作流来采取适当的行动。

Okta工作流程
如果这个--那个的逻辑,要么允许访问,要么在拒绝访问时发送通知

上述内容可以被设计为一次性、定期或连续的检查,以便继续只接纳符合条件的开发者进入安全工作流程。

其他一些可能的SCW连接器行动是。

  • ListAssessment Attempts For User - 列出一个用户对某一特定项目的所有尝试。assessment
  • 检查用户的课程完成情况 - 确定一个用户是否已经完成了指定的课程
  • 列出用户的课程注册情况 - 列出用户对某一课程ID的所有注册情况
  • 自定义API动作--执行任何API调用,而不是通过可用的动作来实现。

更快地发布高质量的安全代码,充满信心

SCW Connector有助于减少在软件开发生命周期的开始阶段引入漏洞的风险。就像代码审查和扫描工具一样,它发挥着质量门的作用,确保开发人员从一开始就编写安全的代码。因此,花在审查代码和修复可避免的问题上的时间减少了,而重点则转向更快地交付高质量的代码。此外,连接器还通过鼓励开发人员积极主动地参与SCW的learning platform ,以保持他们的安全熟练度,从而有助于促进安全第一的文化。随着开发人员不断学习和提高他们的安全成熟度,新代码中的漏洞会不断减少。这就减轻了应用安全团队的修复支持负担,使他们能够更专注于加强组织的整体安全态势。

Secure Code Warrior Okta工作流程的连接器,以及我们的 learning platform可以帮助企业通过提高开发团队的安全熟练度,更快地实现安全转移的目标。

请联系我们安排演示,或查看文档以了解更多关于设置和配置的细节。

我们希望得到您的许可,向您发送有关我们产品和/或相关安全编码主题的信息。我们将始终以最谨慎的态度对待您的个人资料,绝不会将其出售给其他公司用于营销目的。

要提交表格,请启用 "分析 "cookies。完成后,请随时再次禁用它们。