英雄背景无分隔线

GitHub

GitHub中可操作的安全编码指导。不再仅仅是发现安全缺陷。有了Secure Code Warrior for GitHub,开发者可以在他们的GitHub工作流程中获得相关的培训。

获取GitHub动作
为GitHub获取SCW

"将来自Snyk和Secure Code Warrior 的集成与GitHub的代码扫描配对,是一个强大的组合,为开发人员提供了有洞察力和可操作的安全信息和教育"

John Leon,GitHub 业务发展副总裁。

引文
播放视频按钮。

GitHub是人们构建软件的方式。世界各地数以百万计的个人和组织使用GitHub来发现、分享和贡献软件——从游戏和实验到流行的框架和领先的应用程序。我们一起定义了当今软件的构建方式。

当GitHub正式宣布GitHub代码扫描的普遍可用性时,Secure Code Warrior ,在他们的博文《第三方代码扫描工具》中,GitHub将其作为唯一以开发者为中心的培训供应商。静态分析和开发者安全培训。这是因为Secure Code Warrior 在支持新的SARIF标准和整合GitHub代码扫描生态系统内的其他第三方扫描工具方面具有独特的优势,如:Snyk、Checkmarx、Fortify On Demand、Synopsis和Veracode。

我们以开发人员为中心的开放式学习方法使开发和安全团队不仅能够找到漏洞,而且能够用可操作的知识来丰富SAST报告。这为开发人员提供了他们最需要的技能和知识,防止了漏洞的发生,减少了返工的需要。

GitHub 上可用的 SCW 功能

Conversations de codage sécurisées
Des liens de formation sont joints sous forme de commentaires dans les numéros et de demandes d'extraction afin que les conseils soient facilement accessibles en cas de besoin.
Très pertinent
Le contenu est extrait en fonction des références CWE (Common Weakness Enumeration) ou de l'Open Web Application Security Project (OWASP) identifiées dans le titre, le corps ou les libellés du problème ou de la pull request.
Une couverture étendue
Nos ressources d'apprentissage pour la sécurité des applications sur GitHub proviennent de la plus importante collection de formations au codage sécurisé au monde.

Article vedette

OpenText 应用程序安全性的强大功能 + Secure Code Warrior

OpenText Application Security(以前称为 Fortify)和Secure Code Warrior 携手帮助企业降低风险,将开发者转型为安全卫士,并建立客户信任。点击此处了解更多信息。

了解更多
2024 年 12 月 3 日
Nous avons ce qu'il vous faut

我们与GitHub的整合将安全的编码指导带到了开发者需要的地方。

Assistance à la remédiation à grande échelle

手风琴灯增强版手风琴灯减
Grâce aux conseils fournis par des outils de développement tels que GitHub, les équipes de sécurité des applications peuvent fournir des conseils de remédiation à toutes les équipes de développement en temps opportun.

Améliorer

Apprentissage par petites bouchées

手风琴灯增强版手风琴灯减
Assurez-vous que les développeurs ne se contentent pas d'envoyer des correctifs sans en comprendre la cause. L'apprentissage par petits morceaux permet aux développeurs de bénéficier d'un apprentissage ciblé.

Conserver les connaissances

手风琴灯增强版手风琴灯减
Réduire l'écart de temps entre l'apprentissage et l'application des connaissances garantit un engagement et une rétention durables. Les développeurs peuvent développer leur mémoire musculaire pour identifier les vulnérabilités courantes dès le départ et réellement déplacer la sécurité vers la gauche.

Conseils de codage sécurisé exploitables sur GitHub

手风琴灯增强版手风琴灯减
SCW pour GitHub ajoute du matériel de formation contextuel à la sécurité des applications dans les fichiers SARIF ou directement dans les problèmes et les demandes d'extraction sur lesquels ils travaillent, permettant aux développeurs d'accéder aux connaissances au moment où ils en ont le plus besoin afin de vous aider à expédier du code de qualité plus rapidement.
Plus d'intégrations

Découvrez plus d'intégrations

所有集成
OpenText
利用 OpenText Application Security(以前称为 Fortify)将安全性转化为您的竞争优势,以及Secure Code Warrior
Jira
Jira是一个由Atlassian开发的问题跟踪产品,允许错误跟踪和敏捷项目管理。它帮助技术团队计划、跟踪和发布优秀的软件,受到全球65000多个客户的信任。
お客様
通过我们的Okta集成,简化了单点登录的设置,并在自动化工作流程中使用Secure Code Warrior 课程和assessment 完成数据。
ressources

Ressources en partenariat avec AWS et SCW

帧 26106626

Amazon Web Services et Secure Code Warrior unissent leurs forces pour améliorer la sécurité dirigée par les développeurs

La sécurité dirigée par les développeurs a reçu une amélioration bien méritée grâce à un partenariat stratégique entre Secure Code Warrior®,
显示资源
29 novembre 2021
帧 26106624

La sécurité en tant que culture : comment Blue Prism forme des développeurs sécurisés de renommée mondiale

Blue Prism est le leader mondial de l'automatisation intelligente pour les entreprises ;
Afficher l'étude de cas
13 mai 2021
帧 26106632

Une formation continue et engageante en matière de sécurité : la clé d'une croissance évolutive des développeurs @ NAB

La National Australia Bank (NAB), l'une des quatre principales institutions financières d'Australie, a cherché à faire de la gauche une priorité, en veillant à ce que
Afficher l'étude de cas
31 décembre 2021