GitHub

GitHub中可操作的安全编码指导。不再仅仅是发现安全缺陷。有了Secure Code Warrior for GitHub,开发者可以在他们的GitHub工作流程中获得相关的培训。

"将来自Snyk和Secure Code Warrior 的集成与GitHub的代码扫描配对,是一个强大的组合,为开发人员提供了有洞察力和可操作的安全信息和教育"

John Leon,GitHub 业务发展副总裁。

GitHub是人们构建软件的方式。世界各地数以百万计的个人和组织使用GitHub来发现、分享和贡献软件——从游戏和实验到流行的框架和领先的应用程序。我们一起定义了当今软件的构建方式。

当GitHub正式宣布GitHub代码扫描的普遍可用性时,Secure Code Warrior ,在他们的博文《第三方代码扫描工具》中,GitHub将其作为唯一以开发者为中心的培训供应商。静态分析和开发者安全培训。这是因为Secure Code Warrior 在支持新的SARIF标准和整合GitHub代码扫描生态系统内的其他第三方扫描工具方面具有独特的优势,如:Snyk、Checkmarx、Fortify On Demand、Synopsis和Veracode。

我们以开发人员为中心的开放式学习方法使开发和安全团队不仅能够找到漏洞,而且能够用可操作的知识来丰富SAST报告。这为开发人员提供了他们最需要的技能和知识,防止了漏洞的发生,减少了返工的需要。

GitHub 上可用的 SCW 功能

安全编码对话
培训链接作为评论附在问题和拉动请求中,以便在需要时可以方便地获得指导。
高度相关
内容是根据问题或拉动请求的标题、正文或标签中确定的通用弱点列举(CWE)或开放网络应用安全项目(OWASP)参考文献来获取的。
广泛的覆盖面
我们在GitHub上的应用安全学习资源来自于世界领先的安全编码培训集合。

特写文章

我们为您提供服务

我们与GitHub的整合将安全的编码指导带到了开发者需要的地方。

规模补救支持

通过GitHub等开发工具内部的指导,应用安全团队可以及时向所有开发团队提供补救建议。

完善

一点一滴的学习

确保开发人员不会在不了解原因的情况下直接发送补丁。小块的学习为开发者提供了有针对性的学习。

保留知识

减少学习和应用知识之间的时间差距,确保持久的参与和保留。开发人员可以增长他们的肌肉记忆,从一开始就认识到常见的漏洞,真正将安全转移到左边。

GitHub中可操作的安全编码指导

用于GitHub的SCW将上下文应用安全培训材料添加到SARIF文件中,或直接添加到他们正在处理的问题和拉动请求中,让开发人员在最需要的时候获得知识,以帮助你更快地发布高质量的代码。
更多整合

了解更多集成

所有集成
资源

AWS和SCW的合作资源