媒体发布

Secure Code Warrior 宣布新的GitHub行动并与Snyk整合,在开发生命周期的每个阶段嵌入安全编码技能。

发表于2020年10月8日

新行动直接在GitHub代码扫描工作流程中增加了以开发人员为中心的培训

悉尼、布鲁塞尔、伦敦、波士顿 -- 2020年10月8日-- 全球安全编码公司Secure Code Warrior®今天宣布支持GitHub的新代码扫描功能,并与Snyk展开新的合作。

Secure Code Warrior 已经建立了一个GitHub Action,为GitHub代码扫描带来了上下文学习。新的GitHub动作处理新的行业标准SARIF文件,并根据SARIF规则对象中的CWE引用,添加Secure Code Warrior 上下文学习。这意味着开发人员可以使用第三方行动,如Snyk容器行动来寻找漏洞,然后用高度相关学习来增加输出。

"Secure Code Warrior我们的愿景是赋予开发人员技能和知识,以首先防止代码漏洞。这个新的GitHub行动将我们的安全代码培训添加到GitHub工作流中的行业标准SARIF文件中--在最需要的时候提供以开发人员为中心的上下文学习,最终使开发人员更容易快速发布高质量的代码。"Secure Code Warrior 首席技术官和联合创始人Matias Madou说。"我们认为,开发人员对被标记的漏洞有越多的了解,他们就越能理解风险,优先修复最紧迫的问题,并最终从一开始就预防这些问题。"

Secure Code Warrior 在支持新的SARIF标准和与Github代码扫描生态系统内的其他第三方扫描工具集成方面具有独特优势,例如:Snyk、Checkmarx、Fortify On Demand、Synopsis和Veracode。我们以开发人员为中心的开放式学习方法使开发和安全团队不仅能够找到漏洞,而且能够用可操作的知识丰富SAST报告。这为开发人员提供了他们最需要的技能和知识,防止漏洞的发生并减少返工的需要。

"GitHub业务发展副总裁John Leon说:"将Snyk和Secure Code Warrior 的集成与GitHub的代码扫描配对,是一个强大的组合,为开发者提供了有洞察力和可操作的安全信息和教育。

"Snyk和Secure Code Warrior ,共同致力于通过提高开发人员的安全意识和技能,帮助开发人员减少软件漏洞的影响。Snyk产品管理总监Gareth Rushgrove说:"将Snyk的安全技术与来自Secure Code Warrior 的培训解决方案结合起来,可以帮助开发人员更容易地建立安全的应用程序,让他们充满信心。

Secure Code Warrior 有许多技术集成,允许组织通过在开发人员偏好的环境中提供上下文培训和辅导来安全地构建。该平台于2015年推出,帮助开发人员每天都以安全的心态思考和行动。

欲了解更多信息,请访问:https://www.securecodewarrior.com/product/integrations

阅读全文...
资源中心