SCW图标
感谢下载!
更多资源
英雄背景无分隔线
博客

Nuevo: conector SCW para flujos de trabajo de Okta

Secure Code Warrior
发布于 2022 年 6 月 02 日
最后更新于 2026年3月6日
Okta 工作流
GitHub
应用安全
播放视频按钮。
播放视频按钮。

Secure Code Warrior y Okta lanzan una nueva forma de proteger los flujos de trabajo de los desarrolladores

Se espera que los desarrolladores entreguen código de calidad más rápido que nunca, pero no hay duda de que los plazos poco realistas pueden provocar una mala calidad del software y un código vulnerable. No es de extrañar que el 67% de los desarrolladores piense que envían código con vulnerabilidades, en parte debido a los plazos ajustados (Estado de la seguridad impulsada por los desarrolladores en 2022). A medida que las amenazas y las brechas siguen aumentando, la seguridad ya no puede ser una idea de último momento, sino que debe integrarse en todo el ciclo de DevSecOps.

Nos complace anunciar el Secure Code Warrior Connector para Okta Workflows, que permite a las organizaciones y a los desarrolladores escribir código seguro desde el inicio del ciclo de vida del desarrollo del software. Esta nueva colaboración entre SCW y Okta, el principal proveedor independiente de identidad, permite comprobar el nivel de seguridad que permitirá a los administradores de AppSec tener la seguridad de que el equipo está utilizando código seguro para reducir las vulnerabilidades y, al mismo tiempo, alejar a los desarrolladores de su flujo de trabajo. Además, hemos agregado el inicio de sesión único para Secure Code Warrior y Okta para que sea aún más sencillo aprovechar esta nueva y fantástica solución.

Reduzca el riesgo de introducir vulnerabilidades

Tradicionalmente, los equipos de desarrollo se han basado en procesos lentos o reactivos que se encuentran más adelante en el ciclo de desarrollo, como complementos, herramientas de escaneo o revisiones de código, para localizar y corregir los problemas de seguridad. Si bien estos enfoques tienen muchos beneficios, simplemente crean demasiado riesgo de que el código sea vulnerable y se vuelva a trabajar en el futuro. Por el contrario, estamos aquí para ayudar a las organizaciones a orientar la seguridad hacia la izquierda y adoptar una postura de seguridad proactiva, no reactiva. El nuevo Secure Code Warrior Connector para los flujos de trabajo de Okta integra el enfoque de seguridad en todo el ciclo de desarrollo, garantizando que cada desarrollador individual haya adquirido las habilidades de codificación segura necesarias para poder acceder al repositorio para enviar código. Esta integración garantizará que los desarrolladores conozcan las prácticas de seguridad más recientes a través de la atractiva plataforma de SCW y reducirá parte de la carga que supone revisar manualmente el código, lo que permite dedicar más horas de ingeniería a ofrecer más funciones sin sacrificar la calidad.

Los líderes de ingeniería y AppSec aprovechan la amplia plataforma de aprendizaje de SCW para crear evaluaciones y rutas personalizadas a fin de garantizar que los desarrolladores se centren en sus necesidades de codificación segura más prioritarias y en adquirir la experiencia adecuada para estar seguros de que pueden registrar el código. Gracias a la amplitud y profundidad del contenido, a los más de 6500 desafíos de codificación interactiva, a los más de 56 lenguajes: marcos y a las más de 150 categorías de vulnerabilidad, puede estar seguro de que su organización podrá satisfacer prácticamente todas las necesidades.

Una vez que haya creado la estrategia de aprendizaje adecuada para su equipo, las puntuaciones de las evaluaciones, así como el estado de finalización del curso, se pueden utilizar para determinar si los desarrolladores tienen las habilidades adecuadas para crear software con un enfoque que priorice la seguridad. Gracias a la nueva integración con Okta, ahora puedes automatizar los permisos de cada desarrollador en función de sus puntuaciones de evaluación, a fin de escalar fácilmente el grado de aprobación de cada desarrollador a la hora de programar o identificar oportunidades para mejorar sus habilidades.

Gracias a la experiencia de aprendizaje flexible e interactiva de la plataforma SCW, los desarrolladores disfrutan constantemente mientras aprenden y pueden ver un cambio en su enfoque del aprendizaje, pasando de una casilla de verificación de cumplimiento a ser convincente y rentable.

如何运作

El conector Secure Code Warrior para flujos de trabajo de Okta es fácil de crear con Okta Workflows, sin configuración de orquestación y automatización de identidades de código, utilizando la lógica if-then. El conector utiliza un conjunto de acciones que le ayudan a realizar las tareas del flujo de trabajo sin preocuparse por las complejidades subyacentes de las llamadas a la API y la configuración.

Un diseño simple para proteger tu flujo de trabajo de desarrollador tiene este aspecto:

简单的设计来保证你的开发者工作流程
Un flujo de trabajo para conceder o denegar el acceso a un repositorio en función de las capacidades de codificación segura de un desarrollador

Esta es una descripción general del diseño completo del flujo de trabajo:

完整的工作流程设计
Diseño de flujo de trabajo completo tal y como se creó en Okta Workflows

Repasemos los pasos:

1. Configure el ID de evaluación utilizado para determinar el nivel de seguridad de un desarrollador. Además, agrega detalles de GitHub, como la organización y el repositorio, como parte de la configuración.

配置Assessment ID的开发人员安全能力
Agregar detalles de configuración para Assessment y GitHub

2. Mediante la acción denominada Comprobar la finalización de la evaluación para el usuario, el flujo de trabajo comprueba si un desarrollador ha superado correctamente una evaluación en particular.

检查工作流程Assessment 完成
Utilizar una acción de conector: comprobar la finalización de la evaluación para el usuario

3. Si se ha completado el curso/evaluación deseado o se ha obtenido una puntuación concreta, utiliza el GitHub Connector para conceder acceso al repositorio. Si no se cumple el requisito, se puede generar una notificación o se puede activar otro flujo de trabajo de Okta para tomar las medidas adecuadas.

Okta工作流程
Lógica de «si esto y luego aquello» para conceder el acceso o enviar una notificación si se deniega

Lo anterior se puede diseñar para que se ejecute como una comprobación única, periódica o continua, de modo que siga admitiendo solo a los desarrolladores que cumplan los requisitos en el flujo de trabajo seguro.

Algunas de las otras posibles acciones del conector SCW son:

  • Listar intentos de evaluación para el usuario: muestra todos los intentos que un usuario tiene para una evaluación en particular
  • Verificar la finalización del curso para el usuario: determina si un usuario ha completado un curso específico
  • Listar inscripciones en cursos para usuarios: enumera todas las inscripciones que un usuario tiene para un ID de curso en particular
  • Acción de API personalizada: para ejecutar cualquier llamada de API que no sea posible a través de las acciones disponibles

Publica código seguro de alta calidad más rápido y con confianza

SCW Connector ayuda a reducir el riesgo de introducir vulnerabilidades al inicio del ciclo de vida del desarrollo del software. Al igual que las herramientas de análisis y revisión de código, cumple la función de control de calidad para garantizar que los desarrolladores escriban código seguro desde el principio. Como resultado, se dedica menos tiempo a revisar el código y a solucionar los problemas que se podrían evitar, y la atención se centra en distribuir código de calidad con mayor rapidez. Además, el conector también ayuda a promover una cultura que prioriza la seguridad al alentar a los desarrolladores a interactuar de forma proactiva con la plataforma de aprendizaje de SCW para mantener sus conocimientos de seguridad. A medida que los desarrolladores siguen aprendiendo y mejorando su madurez en materia de seguridad, las vulnerabilidades siguen disminuyendo en el código nuevo. Esto alivia la carga que supone el soporte de reparación por parte del equipo de AppSec, lo que les permite centrarse más en reforzar la postura general de seguridad de las organizaciones.

El conector Secure Code Warrior para flujos de trabajo de Okta, junto con nuestro plataforma de aprendizaje, puede ayudar a las organizaciones a lograr su objetivo de desplazar la seguridad a la izquierda con mayor rapidez, al aumentar la competencia en materia de seguridad de los equipos de desarrollo.

Comuníquese con programar una demostración o echa un vistazo a la documentación para obtener más información sobre la instalación y la configuración.

Secure Code Warrior y Okta lanzan flujos de trabajo seguros para desarrolladores
Secure Code Warrior y Okta lanzan flujos de trabajo seguros para desarrolladores
查看资源
查看资源

感兴趣了解更多吗?

Secure Code Warrior ,使安全编码成为开发人员提高技能的积极和参与的经验。我们引导每个编码者沿着他们自己喜欢的学习途径前进,从而使具有安全技能的开发人员成为我们互联世界的日常超级英雄。

了解更多

Secure Code Warrior 您的组织在软件开发全生命周期中保护代码安全,并营造将网络安全置于首位的企业文化。无论您是应用安全管理员、开发人员、首席信息安全官,还是任何与安全相关的工作人员,我们都能助力您的组织降低不安全代码带来的风险。

预约演示
分享到:
领英品牌社交x 标志
作者
Secure Code Warrior
发布日期:2022年06月02日

Secure Code Warrior ,使安全编码成为开发人员提高技能的积极和参与的经验。我们引导每个编码者沿着他们自己喜欢的学习途径前进,从而使具有安全技能的开发人员成为我们互联世界的日常超级英雄。

本文由Secure Code Warrior的行业专家团队致力于让开发人员从一开始就具备构建安全软件的知识和技能。凭借在安全编码实践、行业趋势和现实世界见解方面的深厚专业知识。

分享到:
领英品牌社交x 标志
Secure Code Warrior y Okta lanzan flujos de trabajo seguros para desarrolladores
Secure Code Warrior y Okta lanzan flujos de trabajo seguros para desarrolladores
播放视频按钮。
播放视频按钮。

Secure Code Warrior y Okta lanzan una nueva forma de proteger los flujos de trabajo de los desarrolladores

Se espera que los desarrolladores entreguen código de calidad más rápido que nunca, pero no hay duda de que los plazos poco realistas pueden provocar una mala calidad del software y un código vulnerable. No es de extrañar que el 67% de los desarrolladores piense que envían código con vulnerabilidades, en parte debido a los plazos ajustados (Estado de la seguridad impulsada por los desarrolladores en 2022). A medida que las amenazas y las brechas siguen aumentando, la seguridad ya no puede ser una idea de último momento, sino que debe integrarse en todo el ciclo de DevSecOps.

Nos complace anunciar el Secure Code Warrior Connector para Okta Workflows, que permite a las organizaciones y a los desarrolladores escribir código seguro desde el inicio del ciclo de vida del desarrollo del software. Esta nueva colaboración entre SCW y Okta, el principal proveedor independiente de identidad, permite comprobar el nivel de seguridad que permitirá a los administradores de AppSec tener la seguridad de que el equipo está utilizando código seguro para reducir las vulnerabilidades y, al mismo tiempo, alejar a los desarrolladores de su flujo de trabajo. Además, hemos agregado el inicio de sesión único para Secure Code Warrior y Okta para que sea aún más sencillo aprovechar esta nueva y fantástica solución.

Reduzca el riesgo de introducir vulnerabilidades

Tradicionalmente, los equipos de desarrollo se han basado en procesos lentos o reactivos que se encuentran más adelante en el ciclo de desarrollo, como complementos, herramientas de escaneo o revisiones de código, para localizar y corregir los problemas de seguridad. Si bien estos enfoques tienen muchos beneficios, simplemente crean demasiado riesgo de que el código sea vulnerable y se vuelva a trabajar en el futuro. Por el contrario, estamos aquí para ayudar a las organizaciones a orientar la seguridad hacia la izquierda y adoptar una postura de seguridad proactiva, no reactiva. El nuevo Secure Code Warrior Connector para los flujos de trabajo de Okta integra el enfoque de seguridad en todo el ciclo de desarrollo, garantizando que cada desarrollador individual haya adquirido las habilidades de codificación segura necesarias para poder acceder al repositorio para enviar código. Esta integración garantizará que los desarrolladores conozcan las prácticas de seguridad más recientes a través de la atractiva plataforma de SCW y reducirá parte de la carga que supone revisar manualmente el código, lo que permite dedicar más horas de ingeniería a ofrecer más funciones sin sacrificar la calidad.

Los líderes de ingeniería y AppSec aprovechan la amplia plataforma de aprendizaje de SCW para crear evaluaciones y rutas personalizadas a fin de garantizar que los desarrolladores se centren en sus necesidades de codificación segura más prioritarias y en adquirir la experiencia adecuada para estar seguros de que pueden registrar el código. Gracias a la amplitud y profundidad del contenido, a los más de 6500 desafíos de codificación interactiva, a los más de 56 lenguajes: marcos y a las más de 150 categorías de vulnerabilidad, puede estar seguro de que su organización podrá satisfacer prácticamente todas las necesidades.

Una vez que haya creado la estrategia de aprendizaje adecuada para su equipo, las puntuaciones de las evaluaciones, así como el estado de finalización del curso, se pueden utilizar para determinar si los desarrolladores tienen las habilidades adecuadas para crear software con un enfoque que priorice la seguridad. Gracias a la nueva integración con Okta, ahora puedes automatizar los permisos de cada desarrollador en función de sus puntuaciones de evaluación, a fin de escalar fácilmente el grado de aprobación de cada desarrollador a la hora de programar o identificar oportunidades para mejorar sus habilidades.

Gracias a la experiencia de aprendizaje flexible e interactiva de la plataforma SCW, los desarrolladores disfrutan constantemente mientras aprenden y pueden ver un cambio en su enfoque del aprendizaje, pasando de una casilla de verificación de cumplimiento a ser convincente y rentable.

如何运作

El conector Secure Code Warrior para flujos de trabajo de Okta es fácil de crear con Okta Workflows, sin configuración de orquestación y automatización de identidades de código, utilizando la lógica if-then. El conector utiliza un conjunto de acciones que le ayudan a realizar las tareas del flujo de trabajo sin preocuparse por las complejidades subyacentes de las llamadas a la API y la configuración.

Un diseño simple para proteger tu flujo de trabajo de desarrollador tiene este aspecto:

简单的设计来保证你的开发者工作流程
Un flujo de trabajo para conceder o denegar el acceso a un repositorio en función de las capacidades de codificación segura de un desarrollador

Esta es una descripción general del diseño completo del flujo de trabajo:

完整的工作流程设计
Diseño de flujo de trabajo completo tal y como se creó en Okta Workflows

Repasemos los pasos:

1. Configure el ID de evaluación utilizado para determinar el nivel de seguridad de un desarrollador. Además, agrega detalles de GitHub, como la organización y el repositorio, como parte de la configuración.

配置Assessment ID的开发人员安全能力
Agregar detalles de configuración para Assessment y GitHub

2. Mediante la acción denominada Comprobar la finalización de la evaluación para el usuario, el flujo de trabajo comprueba si un desarrollador ha superado correctamente una evaluación en particular.

检查工作流程Assessment 完成
Utilizar una acción de conector: comprobar la finalización de la evaluación para el usuario

3. Si se ha completado el curso/evaluación deseado o se ha obtenido una puntuación concreta, utiliza el GitHub Connector para conceder acceso al repositorio. Si no se cumple el requisito, se puede generar una notificación o se puede activar otro flujo de trabajo de Okta para tomar las medidas adecuadas.

Okta工作流程
Lógica de «si esto y luego aquello» para conceder el acceso o enviar una notificación si se deniega

Lo anterior se puede diseñar para que se ejecute como una comprobación única, periódica o continua, de modo que siga admitiendo solo a los desarrolladores que cumplan los requisitos en el flujo de trabajo seguro.

Algunas de las otras posibles acciones del conector SCW son:

  • Listar intentos de evaluación para el usuario: muestra todos los intentos que un usuario tiene para una evaluación en particular
  • Verificar la finalización del curso para el usuario: determina si un usuario ha completado un curso específico
  • Listar inscripciones en cursos para usuarios: enumera todas las inscripciones que un usuario tiene para un ID de curso en particular
  • Acción de API personalizada: para ejecutar cualquier llamada de API que no sea posible a través de las acciones disponibles

Publica código seguro de alta calidad más rápido y con confianza

SCW Connector ayuda a reducir el riesgo de introducir vulnerabilidades al inicio del ciclo de vida del desarrollo del software. Al igual que las herramientas de análisis y revisión de código, cumple la función de control de calidad para garantizar que los desarrolladores escriban código seguro desde el principio. Como resultado, se dedica menos tiempo a revisar el código y a solucionar los problemas que se podrían evitar, y la atención se centra en distribuir código de calidad con mayor rapidez. Además, el conector también ayuda a promover una cultura que prioriza la seguridad al alentar a los desarrolladores a interactuar de forma proactiva con la plataforma de aprendizaje de SCW para mantener sus conocimientos de seguridad. A medida que los desarrolladores siguen aprendiendo y mejorando su madurez en materia de seguridad, las vulnerabilidades siguen disminuyendo en el código nuevo. Esto alivia la carga que supone el soporte de reparación por parte del equipo de AppSec, lo que les permite centrarse más en reforzar la postura general de seguridad de las organizaciones.

El conector Secure Code Warrior para flujos de trabajo de Okta, junto con nuestro plataforma de aprendizaje, puede ayudar a las organizaciones a lograr su objetivo de desplazar la seguridad a la izquierda con mayor rapidez, al aumentar la competencia en materia de seguridad de los equipos de desarrollo.

Comuníquese con programar una demostración o echa un vistazo a la documentación para obtener más información sobre la instalación y la configuración.

查看资源
查看资源

请填写以下表格以下载报告

我们希望获得您的许可,以便向您发送有关我们产品或安全编码相关主题的信息。我们将始终以最高标准谨慎处理您的个人数据,绝不会出于营销目的将其出售给其他公司。

发送
scw 成功图标
SCW 错误图标
要提交表单,请启用「分析」cookie。完成后请随时将其重新禁用。
Secure Code Warrior y Okta lanzan flujos de trabajo seguros para desarrolladores
播放视频按钮。
播放视频按钮。

Secure Code Warrior y Okta lanzan una nueva forma de proteger los flujos de trabajo de los desarrolladores

Se espera que los desarrolladores entreguen código de calidad más rápido que nunca, pero no hay duda de que los plazos poco realistas pueden provocar una mala calidad del software y un código vulnerable. No es de extrañar que el 67% de los desarrolladores piense que envían código con vulnerabilidades, en parte debido a los plazos ajustados (Estado de la seguridad impulsada por los desarrolladores en 2022). A medida que las amenazas y las brechas siguen aumentando, la seguridad ya no puede ser una idea de último momento, sino que debe integrarse en todo el ciclo de DevSecOps.

Nos complace anunciar el Secure Code Warrior Connector para Okta Workflows, que permite a las organizaciones y a los desarrolladores escribir código seguro desde el inicio del ciclo de vida del desarrollo del software. Esta nueva colaboración entre SCW y Okta, el principal proveedor independiente de identidad, permite comprobar el nivel de seguridad que permitirá a los administradores de AppSec tener la seguridad de que el equipo está utilizando código seguro para reducir las vulnerabilidades y, al mismo tiempo, alejar a los desarrolladores de su flujo de trabajo. Además, hemos agregado el inicio de sesión único para Secure Code Warrior y Okta para que sea aún más sencillo aprovechar esta nueva y fantástica solución.

Reduzca el riesgo de introducir vulnerabilidades

Tradicionalmente, los equipos de desarrollo se han basado en procesos lentos o reactivos que se encuentran más adelante en el ciclo de desarrollo, como complementos, herramientas de escaneo o revisiones de código, para localizar y corregir los problemas de seguridad. Si bien estos enfoques tienen muchos beneficios, simplemente crean demasiado riesgo de que el código sea vulnerable y se vuelva a trabajar en el futuro. Por el contrario, estamos aquí para ayudar a las organizaciones a orientar la seguridad hacia la izquierda y adoptar una postura de seguridad proactiva, no reactiva. El nuevo Secure Code Warrior Connector para los flujos de trabajo de Okta integra el enfoque de seguridad en todo el ciclo de desarrollo, garantizando que cada desarrollador individual haya adquirido las habilidades de codificación segura necesarias para poder acceder al repositorio para enviar código. Esta integración garantizará que los desarrolladores conozcan las prácticas de seguridad más recientes a través de la atractiva plataforma de SCW y reducirá parte de la carga que supone revisar manualmente el código, lo que permite dedicar más horas de ingeniería a ofrecer más funciones sin sacrificar la calidad.

Los líderes de ingeniería y AppSec aprovechan la amplia plataforma de aprendizaje de SCW para crear evaluaciones y rutas personalizadas a fin de garantizar que los desarrolladores se centren en sus necesidades de codificación segura más prioritarias y en adquirir la experiencia adecuada para estar seguros de que pueden registrar el código. Gracias a la amplitud y profundidad del contenido, a los más de 6500 desafíos de codificación interactiva, a los más de 56 lenguajes: marcos y a las más de 150 categorías de vulnerabilidad, puede estar seguro de que su organización podrá satisfacer prácticamente todas las necesidades.

Una vez que haya creado la estrategia de aprendizaje adecuada para su equipo, las puntuaciones de las evaluaciones, así como el estado de finalización del curso, se pueden utilizar para determinar si los desarrolladores tienen las habilidades adecuadas para crear software con un enfoque que priorice la seguridad. Gracias a la nueva integración con Okta, ahora puedes automatizar los permisos de cada desarrollador en función de sus puntuaciones de evaluación, a fin de escalar fácilmente el grado de aprobación de cada desarrollador a la hora de programar o identificar oportunidades para mejorar sus habilidades.

Gracias a la experiencia de aprendizaje flexible e interactiva de la plataforma SCW, los desarrolladores disfrutan constantemente mientras aprenden y pueden ver un cambio en su enfoque del aprendizaje, pasando de una casilla de verificación de cumplimiento a ser convincente y rentable.

如何运作

El conector Secure Code Warrior para flujos de trabajo de Okta es fácil de crear con Okta Workflows, sin configuración de orquestación y automatización de identidades de código, utilizando la lógica if-then. El conector utiliza un conjunto de acciones que le ayudan a realizar las tareas del flujo de trabajo sin preocuparse por las complejidades subyacentes de las llamadas a la API y la configuración.

Un diseño simple para proteger tu flujo de trabajo de desarrollador tiene este aspecto:

简单的设计来保证你的开发者工作流程
Un flujo de trabajo para conceder o denegar el acceso a un repositorio en función de las capacidades de codificación segura de un desarrollador

Esta es una descripción general del diseño completo del flujo de trabajo:

完整的工作流程设计
Diseño de flujo de trabajo completo tal y como se creó en Okta Workflows

Repasemos los pasos:

1. Configure el ID de evaluación utilizado para determinar el nivel de seguridad de un desarrollador. Además, agrega detalles de GitHub, como la organización y el repositorio, como parte de la configuración.

配置Assessment ID的开发人员安全能力
Agregar detalles de configuración para Assessment y GitHub

2. Mediante la acción denominada Comprobar la finalización de la evaluación para el usuario, el flujo de trabajo comprueba si un desarrollador ha superado correctamente una evaluación en particular.

检查工作流程Assessment 完成
Utilizar una acción de conector: comprobar la finalización de la evaluación para el usuario

3. Si se ha completado el curso/evaluación deseado o se ha obtenido una puntuación concreta, utiliza el GitHub Connector para conceder acceso al repositorio. Si no se cumple el requisito, se puede generar una notificación o se puede activar otro flujo de trabajo de Okta para tomar las medidas adecuadas.

Okta工作流程
Lógica de «si esto y luego aquello» para conceder el acceso o enviar una notificación si se deniega

Lo anterior se puede diseñar para que se ejecute como una comprobación única, periódica o continua, de modo que siga admitiendo solo a los desarrolladores que cumplan los requisitos en el flujo de trabajo seguro.

Algunas de las otras posibles acciones del conector SCW son:

  • Listar intentos de evaluación para el usuario: muestra todos los intentos que un usuario tiene para una evaluación en particular
  • Verificar la finalización del curso para el usuario: determina si un usuario ha completado un curso específico
  • Listar inscripciones en cursos para usuarios: enumera todas las inscripciones que un usuario tiene para un ID de curso en particular
  • Acción de API personalizada: para ejecutar cualquier llamada de API que no sea posible a través de las acciones disponibles

Publica código seguro de alta calidad más rápido y con confianza

SCW Connector ayuda a reducir el riesgo de introducir vulnerabilidades al inicio del ciclo de vida del desarrollo del software. Al igual que las herramientas de análisis y revisión de código, cumple la función de control de calidad para garantizar que los desarrolladores escriban código seguro desde el principio. Como resultado, se dedica menos tiempo a revisar el código y a solucionar los problemas que se podrían evitar, y la atención se centra en distribuir código de calidad con mayor rapidez. Además, el conector también ayuda a promover una cultura que prioriza la seguridad al alentar a los desarrolladores a interactuar de forma proactiva con la plataforma de aprendizaje de SCW para mantener sus conocimientos de seguridad. A medida que los desarrolladores siguen aprendiendo y mejorando su madurez en materia de seguridad, las vulnerabilidades siguen disminuyendo en el código nuevo. Esto alivia la carga que supone el soporte de reparación por parte del equipo de AppSec, lo que les permite centrarse más en reforzar la postura general de seguridad de las organizaciones.

El conector Secure Code Warrior para flujos de trabajo de Okta, junto con nuestro plataforma de aprendizaje, puede ayudar a las organizaciones a lograr su objetivo de desplazar la seguridad a la izquierda con mayor rapidez, al aumentar la competencia en materia de seguridad de los equipos de desarrollo.

Comuníquese con programar una demostración o echa un vistazo a la documentación para obtener más información sobre la instalación y la configuración.

观看网络研讨会
开始
了解更多

点击下方链接,下载此资源的PDF文件。

Secure Code Warrior 您的组织在软件开发全生命周期中保护代码安全,并营造将网络安全置于首位的企业文化。无论您是应用安全管理员、开发人员、首席信息安全官,还是任何与安全相关的工作人员,我们都能助力您的组织降低不安全代码带来的风险。

查看报告预约演示
下载PDF
查看资源
分享到:
领英品牌社交x 标志
感兴趣了解更多吗?

分享到:
领英品牌社交x 标志
作者
Secure Code Warrior
发布日期:2022年06月02日

Secure Code Warrior ,使安全编码成为开发人员提高技能的积极和参与的经验。我们引导每个编码者沿着他们自己喜欢的学习途径前进,从而使具有安全技能的开发人员成为我们互联世界的日常超级英雄。

本文由Secure Code Warrior的行业专家团队致力于让开发人员从一开始就具备构建安全软件的知识和技能。凭借在安全编码实践、行业趋势和现实世界见解方面的深厚专业知识。

分享到:
领英品牌社交x 标志

Secure Code Warrior y Okta lanzan una nueva forma de proteger los flujos de trabajo de los desarrolladores

Se espera que los desarrolladores entreguen código de calidad más rápido que nunca, pero no hay duda de que los plazos poco realistas pueden provocar una mala calidad del software y un código vulnerable. No es de extrañar que el 67% de los desarrolladores piense que envían código con vulnerabilidades, en parte debido a los plazos ajustados (Estado de la seguridad impulsada por los desarrolladores en 2022). A medida que las amenazas y las brechas siguen aumentando, la seguridad ya no puede ser una idea de último momento, sino que debe integrarse en todo el ciclo de DevSecOps.

Nos complace anunciar el Secure Code Warrior Connector para Okta Workflows, que permite a las organizaciones y a los desarrolladores escribir código seguro desde el inicio del ciclo de vida del desarrollo del software. Esta nueva colaboración entre SCW y Okta, el principal proveedor independiente de identidad, permite comprobar el nivel de seguridad que permitirá a los administradores de AppSec tener la seguridad de que el equipo está utilizando código seguro para reducir las vulnerabilidades y, al mismo tiempo, alejar a los desarrolladores de su flujo de trabajo. Además, hemos agregado el inicio de sesión único para Secure Code Warrior y Okta para que sea aún más sencillo aprovechar esta nueva y fantástica solución.

Reduzca el riesgo de introducir vulnerabilidades

Tradicionalmente, los equipos de desarrollo se han basado en procesos lentos o reactivos que se encuentran más adelante en el ciclo de desarrollo, como complementos, herramientas de escaneo o revisiones de código, para localizar y corregir los problemas de seguridad. Si bien estos enfoques tienen muchos beneficios, simplemente crean demasiado riesgo de que el código sea vulnerable y se vuelva a trabajar en el futuro. Por el contrario, estamos aquí para ayudar a las organizaciones a orientar la seguridad hacia la izquierda y adoptar una postura de seguridad proactiva, no reactiva. El nuevo Secure Code Warrior Connector para los flujos de trabajo de Okta integra el enfoque de seguridad en todo el ciclo de desarrollo, garantizando que cada desarrollador individual haya adquirido las habilidades de codificación segura necesarias para poder acceder al repositorio para enviar código. Esta integración garantizará que los desarrolladores conozcan las prácticas de seguridad más recientes a través de la atractiva plataforma de SCW y reducirá parte de la carga que supone revisar manualmente el código, lo que permite dedicar más horas de ingeniería a ofrecer más funciones sin sacrificar la calidad.

Los líderes de ingeniería y AppSec aprovechan la amplia plataforma de aprendizaje de SCW para crear evaluaciones y rutas personalizadas a fin de garantizar que los desarrolladores se centren en sus necesidades de codificación segura más prioritarias y en adquirir la experiencia adecuada para estar seguros de que pueden registrar el código. Gracias a la amplitud y profundidad del contenido, a los más de 6500 desafíos de codificación interactiva, a los más de 56 lenguajes: marcos y a las más de 150 categorías de vulnerabilidad, puede estar seguro de que su organización podrá satisfacer prácticamente todas las necesidades.

Una vez que haya creado la estrategia de aprendizaje adecuada para su equipo, las puntuaciones de las evaluaciones, así como el estado de finalización del curso, se pueden utilizar para determinar si los desarrolladores tienen las habilidades adecuadas para crear software con un enfoque que priorice la seguridad. Gracias a la nueva integración con Okta, ahora puedes automatizar los permisos de cada desarrollador en función de sus puntuaciones de evaluación, a fin de escalar fácilmente el grado de aprobación de cada desarrollador a la hora de programar o identificar oportunidades para mejorar sus habilidades.

Gracias a la experiencia de aprendizaje flexible e interactiva de la plataforma SCW, los desarrolladores disfrutan constantemente mientras aprenden y pueden ver un cambio en su enfoque del aprendizaje, pasando de una casilla de verificación de cumplimiento a ser convincente y rentable.

如何运作

El conector Secure Code Warrior para flujos de trabajo de Okta es fácil de crear con Okta Workflows, sin configuración de orquestación y automatización de identidades de código, utilizando la lógica if-then. El conector utiliza un conjunto de acciones que le ayudan a realizar las tareas del flujo de trabajo sin preocuparse por las complejidades subyacentes de las llamadas a la API y la configuración.

Un diseño simple para proteger tu flujo de trabajo de desarrollador tiene este aspecto:

简单的设计来保证你的开发者工作流程
Un flujo de trabajo para conceder o denegar el acceso a un repositorio en función de las capacidades de codificación segura de un desarrollador

Esta es una descripción general del diseño completo del flujo de trabajo:

完整的工作流程设计
Diseño de flujo de trabajo completo tal y como se creó en Okta Workflows

Repasemos los pasos:

1. Configure el ID de evaluación utilizado para determinar el nivel de seguridad de un desarrollador. Además, agrega detalles de GitHub, como la organización y el repositorio, como parte de la configuración.

配置Assessment ID的开发人员安全能力
Agregar detalles de configuración para Assessment y GitHub

2. Mediante la acción denominada Comprobar la finalización de la evaluación para el usuario, el flujo de trabajo comprueba si un desarrollador ha superado correctamente una evaluación en particular.

检查工作流程Assessment 完成
Utilizar una acción de conector: comprobar la finalización de la evaluación para el usuario

3. Si se ha completado el curso/evaluación deseado o se ha obtenido una puntuación concreta, utiliza el GitHub Connector para conceder acceso al repositorio. Si no se cumple el requisito, se puede generar una notificación o se puede activar otro flujo de trabajo de Okta para tomar las medidas adecuadas.

Okta工作流程
Lógica de «si esto y luego aquello» para conceder el acceso o enviar una notificación si se deniega

Lo anterior se puede diseñar para que se ejecute como una comprobación única, periódica o continua, de modo que siga admitiendo solo a los desarrolladores que cumplan los requisitos en el flujo de trabajo seguro.

Algunas de las otras posibles acciones del conector SCW son:

  • Listar intentos de evaluación para el usuario: muestra todos los intentos que un usuario tiene para una evaluación en particular
  • Verificar la finalización del curso para el usuario: determina si un usuario ha completado un curso específico
  • Listar inscripciones en cursos para usuarios: enumera todas las inscripciones que un usuario tiene para un ID de curso en particular
  • Acción de API personalizada: para ejecutar cualquier llamada de API que no sea posible a través de las acciones disponibles

Publica código seguro de alta calidad más rápido y con confianza

SCW Connector ayuda a reducir el riesgo de introducir vulnerabilidades al inicio del ciclo de vida del desarrollo del software. Al igual que las herramientas de análisis y revisión de código, cumple la función de control de calidad para garantizar que los desarrolladores escriban código seguro desde el principio. Como resultado, se dedica menos tiempo a revisar el código y a solucionar los problemas que se podrían evitar, y la atención se centra en distribuir código de calidad con mayor rapidez. Además, el conector también ayuda a promover una cultura que prioriza la seguridad al alentar a los desarrolladores a interactuar de forma proactiva con la plataforma de aprendizaje de SCW para mantener sus conocimientos de seguridad. A medida que los desarrolladores siguen aprendiendo y mejorando su madurez en materia de seguridad, las vulnerabilidades siguen disminuyendo en el código nuevo. Esto alivia la carga que supone el soporte de reparación por parte del equipo de AppSec, lo que les permite centrarse más en reforzar la postura general de seguridad de las organizaciones.

El conector Secure Code Warrior para flujos de trabajo de Okta, junto con nuestro plataforma de aprendizaje, puede ayudar a las organizaciones a lograr su objetivo de desplazar la seguridad a la izquierda con mayor rapidez, al aumentar la competencia en materia de seguridad de los equipos de desarrollo.

Comuníquese con programar una demostración o echa un vistazo a la documentación para obtener más información sobre la instalación y la configuración.

目录

下载PDF
查看资源
感兴趣了解更多吗?

Secure Code Warrior ,使安全编码成为开发人员提高技能的积极和参与的经验。我们引导每个编码者沿着他们自己喜欢的学习途径前进,从而使具有安全技能的开发人员成为我们互联世界的日常超级英雄。

了解更多

Secure Code Warrior 您的组织在软件开发全生命周期中保护代码安全,并营造将网络安全置于首位的企业文化。无论您是应用安全管理员、开发人员、首席信息安全官,还是任何与安全相关的工作人员,我们都能助力您的组织降低不安全代码带来的风险。

预约演示下载
分享到:
领英品牌社交x 标志
资源中心

入门资源

更多出版物
宣传册

安全编码培训主题与内容

我们行业领先的内容始终在不断演进,以适应软件开发领域不断变化的格局,同时兼顾不同岗位需求。内容主题涵盖人工智能到XQuery注入技术,面向架构师、工程师、产品经理及质量保证等各类岗位。立即预览我们按主题和职能分类的内容目录。

了解更多
2026年3月11日
安全编码培训主题与内容
手册
客户案例

荷兰商会为大规模开发者驱动的安全性树立标杆

荷兰商会分享了如何通过基于角色的认证体系、信任评分基准以及共同承担安全责任的文化,将安全编码融入日常开发实践。

2026年1月6日
电子书

电子书《OWASP 2025年十大安全风险》

想攻克OWASP十大漏洞吗?立即下载这份直击要害的指南,助您防御OWASP 2025十大漏洞:

2025年12月23日
网络研讨会

利用人工智能进行威胁建模:让每个开发人员都成为威胁建模者

离开时,您将能够更好地帮助开发人员将威胁建模理念和技术与他们已经在使用的人工智能工具相结合,从一开始就加强安全性、改善协作并构建更具弹性的软件。

2025 年 10 月 28 日
资源中心

入门资源

更多出版物

赛博兽回归:Beat the Boss的AI任务现已开放点播

Cybermon 2025 击败老板挑战现已在SCW全年开放。通过部署基于人工智能和大型语言模型的先进安全挑战,强化大规模人工智能的安全开发。

了解更多
2026年3月5日
博客
博客

《网络弹性法》解读:对安全设计软件开发意味着什么

了解欧盟《网络弹性法》(CRA) 的具体要求、适用对象,以及工程团队如何通过安全设计实践、漏洞预防和开发者能力建设来做好准备。

2026年2月24日
博客

促进者1:明确定义且可衡量的成功标准

启航者1拉开了我们十集系列《成功启航者》的序幕,展示如何将安全编码与企业成果(如降低风险和提升速度)相联系,从而实现长期项目成熟度。

2026年2月19日
博客

SCW迎来11周年:一场关于适应性与持续改进的实时实践课

2025年对人工智能、网络安全和SCW而言都是硕果累累的一年。我怀着沉稳的信心迈向2026年,这份乐观唯有通过勤奋且富有成效的工作方能获得。

2026年1月27日