Nuevo: Conector SCW para flujos de trabajo de Okta
Secure Code Warrior y Okta lanzan una nueva forma de asegurar los flujos de trabajo de los desarrolladores
Se espera que los desarrolladores entreguen código de calidad más rápido que nunca, pero no cabe duda de que los plazos poco realistas pueden dar lugar a una mala calidad del software y a un código vulnerable. No es de extrañar que el 67% de los desarrolladores piensen que envían código con vulnerabilidades, en parte debido a los ajustados plazos(State of Developer-Driven Security 2022). Dado que las amenazas y las infracciones siguen aumentando, la seguridad ya no puede ser una idea tardía, sino que debe integrarse en todo el ciclo de DevSecOps.
Nos complace anunciar el conector Secure Code Warrior para los flujos de trabajo de Okta, que permite a las organizaciones y a los desarrolladores escribir código seguro desde el inicio del ciclo de vida del desarrollo de software. Esta nueva colaboración entre SCW y Okta, el principal proveedor independiente de identidades, crea una comprobación de competencia en seguridad que permitirá a los responsables de AppSec estar seguros de que el equipo está escribiendo código seguro para reducir las vulnerabilidades, todo ello sin sacar a los desarrolladores de su flujo de trabajo. Además, hemos añadido el inicio de sesión único para Secure Code Warrior y Okta para que sea aún más sencillo aprovechar esta gran solución nueva.
Reducir el riesgo de introducir vulnerabilidades
Los equipos de desarrollo han confiado tradicionalmente en procesos reactivos o lentos que se encuentran más adelante en el ciclo de desarrollo, como los plugins, las herramientas de escaneo o las revisiones de código para localizar y arreglar los problemas de seguridad --aunque estos enfoques tienen muchos beneficios, simplemente crean demasiado riesgo de código vulnerable y de retrabajo futuro. En su lugar, estamos aquí para ayudar a las organizaciones a cambiar la seguridad hacia la izquierda y adoptar una postura de seguridad proactiva, no reactiva. El nuevo Secure Code Warrior Connector for Okta Workflows integra el pensamiento de seguridad en todo el ciclo de desarrollo, garantizando que cada desarrollador individual haya alcanzado las habilidades de codificación segura necesarias para que se le conceda acceso al repositorio para confirmar el código. Esta integración garantizará que los desarrolladores conozcan las últimas prácticas de seguridad a través de la atractiva plataforma de SCW y que se reduzcan algunas de las cargas de las revisiones manuales de código, liberando horas de ingeniería para enviar más funcionalidad sin sacrificar la calidad.
Los líderes de AppSec y de ingeniería aprovechan la extensa learning platform de SCW para crear evaluaciones y rutas personalizadas para asegurarse de que los desarrolladores se centran en sus necesidades de codificación segura más prioritarias y consiguen la experiencia adecuada para estar seguros de que pueden comprobar el código. Con la ayuda de la amplitud y la profundidad del contenido, más de 6500 desafíos de codificación interactivos, más de 56 lenguajes:marcos de trabajo y más de 150 categorías de vulnerabilidad, puede estar seguro de que prácticamente todas las necesidades pueden satisfacerse para su organización.
Una vez que haya creado la estrategia de aprendizaje adecuada para su equipo, las puntuaciones de assessment , así como el estado de finalización de un curso, pueden utilizarse para determinar si los desarrolladores tienen las habilidades adecuadas para construir software con un enfoque de seguridad primero. Gracias a la nueva integración con Okta, ahora puede automatizar los permisos para cada desarrollador en función de sus puntuaciones en assessment para escalar fácilmente la aprobación de cada desarrollador individual para confirmar código o identificar oportunidades para mejorar su conjunto de habilidades.
Gracias a la experiencia de aprendizaje flexible e interactiva de la plataforma SCW, los desarrolladores disfrutan constantemente mientras aprenden y pueden ver un cambio en su enfoque del aprendizaje, que pasa de ser una casilla de verificación de cumplimiento a ser convincente y valioso.
Cómo funciona
El Secure Code Warrior Connector for Okta Workflows es fácil de construir con Okta Workflows sin código de automatización de identidad y configuración de orquestación, utilizando la lógica if-then. El conector utiliza un conjunto de acciones que le ayudan a realizar tareas de flujo de trabajo sin preocuparse por las complejidades subyacentes de las llamadas a la API y la configuración.
Un diseño sencillo para asegurar el flujo de trabajo de los desarrolladores tiene este aspecto:
A continuación se presenta una visión general del diseño del flujo de trabajo completo:
%20(1).png)
Repasemos los pasos:
1. Configure el ID de assessment utilizado para determinar la competencia de seguridad de un desarrollador. Además, añada los detalles de GitHub, como la organización y el repositorio, como parte de la configuración.
.jpg)
2. Mediante la acción denominada Check Assessment Completion For User, el flujo de trabajo comprueba si un desarrollador ha superado con éxito una determinada assessment.
%20(1).png)
3. Si se ha completado el curso deseado/assessment o se ha alcanzado una puntuación determinada, entonces se utiliza el Conector GitHub para conceder el acceso al repositorio. Si no se cumple el requisito, se puede generar una notificación o desencadenar otro flujo de trabajo de Okta para tomar las medidas oportunas.
%20(1).png)
Lo anterior puede diseñarse para que se ejecute como una comprobación única, periódica o continua, de modo que siga admitiendo sólo a los desarrolladores elegibles en el flujo de trabajo seguro.
Algunas de las otras posibles acciones del conector SCW son:
- Listar Assessment Intentos Para Usuario - lista todos los intentos que un usuario tiene para un determinado assessment
- Comprobar la finalización del curso para el usuario - determina si un usuario ha completado un curso específico
- Listar inscripciones de cursos para el usuario - lista todas las inscripciones que un usuario tiene para un ID de curso en particular
- Acción API personalizada: para ejecutar cualquier llamada a la API que no sea posible a través de las Acciones disponibles
Libere código seguro de alta calidad con mayor rapidez y confianza
SCW Connector ayuda a reducir el riesgo de introducir vulnerabilidades al principio del ciclo de vida del desarrollo de software. Al igual que las revisiones de código y las herramientas de escaneo, desempeña el papel de una puerta de calidad para garantizar que los desarrolladores están escribiendo código seguro desde el principio. Como resultado, se invierte menos tiempo en la revisión del código y en la corrección de problemas evitables, y el enfoque se desplaza hacia el envío de código de calidad con mayor rapidez. Además, el Conector también ayuda a promover una cultura de seguridad al animar a los desarrolladores a participar de forma proactiva en el sitio web de SCW learning platform para mantener su competencia en materia de seguridad. A medida que los desarrolladores continúan aprendiendo y mejorando su madurez en materia de seguridad, las vulnerabilidades siguen disminuyendo en el nuevo código. Esto alivia la carga de soporte de remediación del equipo de AppSec permitiéndoles centrarse más en el fortalecimiento de la postura de seguridad general de las organizaciones.
El Secure Code Warrior Connector for Okta Workflows, junto con nuestro learning platformpuede ayudar a las organizaciones a lograr su objetivo de cambiar la seguridad a la izquierda, más rápido al elevar la competencia en seguridad de los equipos de desarrollo.
Póngase en contacto con nosotros para programar una demostración o consulte la documentación para descubrir más detalles sobre la instalación y la configuración.
Secure Code Warrior hace que la codificación segura sea una experiencia positiva y atractiva para los desarrolladores a medida que aumentan sus habilidades. Guiamos a cada programador a lo largo de su propio camino de aprendizaje, para que los desarrolladores con conocimientos de seguridad se conviertan en los superhéroes cotidianos de nuestro mundo conectado.
Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.
Reservar una demostración
Secure Code Warrior hace que la codificación segura sea una experiencia positiva y atractiva para los desarrolladores a medida que aumentan sus habilidades. Guiamos a cada programador a lo largo de su propio camino de aprendizaje, para que los desarrolladores con conocimientos de seguridad se conviertan en los superhéroes cotidianos de nuestro mundo conectado.
Secure Code Warrior crea una cultura de desarrolladores orientados a la seguridad, dotándoles de las habilidades necesarias para codificar de forma segura. Nuestro buque insignia es Agile Learning Platform , que ofrece itinerarios basados en habilidades relevantes, prácticas en missions y herramientas contextuales para que los desarrolladores aprendan, desarrollen y apliquen rápidamente sus habilidades para escribir código seguro a gran velocidad.
Secure Code Warrior y Okta lanzan una nueva forma de asegurar los flujos de trabajo de los desarrolladores
Se espera que los desarrolladores entreguen código de calidad más rápido que nunca, pero no cabe duda de que los plazos poco realistas pueden dar lugar a una mala calidad del software y a un código vulnerable. No es de extrañar que el 67% de los desarrolladores piensen que envían código con vulnerabilidades, en parte debido a los ajustados plazos(State of Developer-Driven Security 2022). Dado que las amenazas y las infracciones siguen aumentando, la seguridad ya no puede ser una idea tardía, sino que debe integrarse en todo el ciclo de DevSecOps.
Nos complace anunciar el conector Secure Code Warrior para los flujos de trabajo de Okta, que permite a las organizaciones y a los desarrolladores escribir código seguro desde el inicio del ciclo de vida del desarrollo de software. Esta nueva colaboración entre SCW y Okta, el principal proveedor independiente de identidades, crea una comprobación de competencia en seguridad que permitirá a los responsables de AppSec estar seguros de que el equipo está escribiendo código seguro para reducir las vulnerabilidades, todo ello sin sacar a los desarrolladores de su flujo de trabajo. Además, hemos añadido el inicio de sesión único para Secure Code Warrior y Okta para que sea aún más sencillo aprovechar esta gran solución nueva.
Reducir el riesgo de introducir vulnerabilidades
Los equipos de desarrollo han confiado tradicionalmente en procesos reactivos o lentos que se encuentran más adelante en el ciclo de desarrollo, como los plugins, las herramientas de escaneo o las revisiones de código para localizar y arreglar los problemas de seguridad --aunque estos enfoques tienen muchos beneficios, simplemente crean demasiado riesgo de código vulnerable y de retrabajo futuro. En su lugar, estamos aquí para ayudar a las organizaciones a cambiar la seguridad hacia la izquierda y adoptar una postura de seguridad proactiva, no reactiva. El nuevo Secure Code Warrior Connector for Okta Workflows integra el pensamiento de seguridad en todo el ciclo de desarrollo, garantizando que cada desarrollador individual haya alcanzado las habilidades de codificación segura necesarias para que se le conceda acceso al repositorio para confirmar el código. Esta integración garantizará que los desarrolladores conozcan las últimas prácticas de seguridad a través de la atractiva plataforma de SCW y que se reduzcan algunas de las cargas de las revisiones manuales de código, liberando horas de ingeniería para enviar más funcionalidad sin sacrificar la calidad.
Los líderes de AppSec y de ingeniería aprovechan la extensa learning platform de SCW para crear evaluaciones y rutas personalizadas para asegurarse de que los desarrolladores se centran en sus necesidades de codificación segura más prioritarias y consiguen la experiencia adecuada para estar seguros de que pueden comprobar el código. Con la ayuda de la amplitud y la profundidad del contenido, más de 6500 desafíos de codificación interactivos, más de 56 lenguajes:marcos de trabajo y más de 150 categorías de vulnerabilidad, puede estar seguro de que prácticamente todas las necesidades pueden satisfacerse para su organización.
Una vez que haya creado la estrategia de aprendizaje adecuada para su equipo, las puntuaciones de assessment , así como el estado de finalización de un curso, pueden utilizarse para determinar si los desarrolladores tienen las habilidades adecuadas para construir software con un enfoque de seguridad primero. Gracias a la nueva integración con Okta, ahora puede automatizar los permisos para cada desarrollador en función de sus puntuaciones en assessment para escalar fácilmente la aprobación de cada desarrollador individual para confirmar código o identificar oportunidades para mejorar su conjunto de habilidades.
Gracias a la experiencia de aprendizaje flexible e interactiva de la plataforma SCW, los desarrolladores disfrutan constantemente mientras aprenden y pueden ver un cambio en su enfoque del aprendizaje, que pasa de ser una casilla de verificación de cumplimiento a ser convincente y valioso.
Cómo funciona
El Secure Code Warrior Connector for Okta Workflows es fácil de construir con Okta Workflows sin código de automatización de identidad y configuración de orquestación, utilizando la lógica if-then. El conector utiliza un conjunto de acciones que le ayudan a realizar tareas de flujo de trabajo sin preocuparse por las complejidades subyacentes de las llamadas a la API y la configuración.
Un diseño sencillo para asegurar el flujo de trabajo de los desarrolladores tiene este aspecto:
A continuación se presenta una visión general del diseño del flujo de trabajo completo:
Repasemos los pasos:
1. Configure el ID de assessment utilizado para determinar la competencia de seguridad de un desarrollador. Además, añada los detalles de GitHub, como la organización y el repositorio, como parte de la configuración.
2. Mediante la acción denominada Check Assessment Completion For User, el flujo de trabajo comprueba si un desarrollador ha superado con éxito una determinada assessment.
3. Si se ha completado el curso deseado/assessment o se ha alcanzado una puntuación determinada, entonces se utiliza el Conector GitHub para conceder el acceso al repositorio. Si no se cumple el requisito, se puede generar una notificación o desencadenar otro flujo de trabajo de Okta para tomar las medidas oportunas.
Lo anterior puede diseñarse para que se ejecute como una comprobación única, periódica o continua, de modo que siga admitiendo sólo a los desarrolladores elegibles en el flujo de trabajo seguro.
Algunas de las otras posibles acciones del conector SCW son:
- Listar Assessment Intentos Para Usuario - lista todos los intentos que un usuario tiene para un determinado assessment
- Comprobar la finalización del curso para el usuario - determina si un usuario ha completado un curso específico
- Listar inscripciones de cursos para el usuario - lista todas las inscripciones que un usuario tiene para un ID de curso en particular
- Acción API personalizada: para ejecutar cualquier llamada a la API que no sea posible a través de las Acciones disponibles
Libere código seguro de alta calidad con mayor rapidez y confianza
SCW Connector ayuda a reducir el riesgo de introducir vulnerabilidades al principio del ciclo de vida del desarrollo de software. Al igual que las revisiones de código y las herramientas de escaneo, desempeña el papel de una puerta de calidad para garantizar que los desarrolladores están escribiendo código seguro desde el principio. Como resultado, se invierte menos tiempo en la revisión del código y en la corrección de problemas evitables, y el enfoque se desplaza hacia el envío de código de calidad con mayor rapidez. Además, el Conector también ayuda a promover una cultura de seguridad al animar a los desarrolladores a participar de forma proactiva en el sitio web de SCW learning platform para mantener su competencia en materia de seguridad. A medida que los desarrolladores continúan aprendiendo y mejorando su madurez en materia de seguridad, las vulnerabilidades siguen disminuyendo en el nuevo código. Esto alivia la carga de soporte de remediación del equipo de AppSec permitiéndoles centrarse más en el fortalecimiento de la postura de seguridad general de las organizaciones.
El Secure Code Warrior Connector for Okta Workflows, junto con nuestro learning platformpuede ayudar a las organizaciones a lograr su objetivo de cambiar la seguridad a la izquierda, más rápido al elevar la competencia en seguridad de los equipos de desarrollo.
Póngase en contacto con nosotros para programar una demostración o consulte la documentación para descubrir más detalles sobre la instalación y la configuración.
Secure Code Warrior y Okta lanzan una nueva forma de asegurar los flujos de trabajo de los desarrolladores
Se espera que los desarrolladores entreguen código de calidad más rápido que nunca, pero no cabe duda de que los plazos poco realistas pueden dar lugar a una mala calidad del software y a un código vulnerable. No es de extrañar que el 67% de los desarrolladores piensen que envían código con vulnerabilidades, en parte debido a los ajustados plazos(State of Developer-Driven Security 2022). Dado que las amenazas y las infracciones siguen aumentando, la seguridad ya no puede ser una idea tardía, sino que debe integrarse en todo el ciclo de DevSecOps.
Nos complace anunciar el conector Secure Code Warrior para los flujos de trabajo de Okta, que permite a las organizaciones y a los desarrolladores escribir código seguro desde el inicio del ciclo de vida del desarrollo de software. Esta nueva colaboración entre SCW y Okta, el principal proveedor independiente de identidades, crea una comprobación de competencia en seguridad que permitirá a los responsables de AppSec estar seguros de que el equipo está escribiendo código seguro para reducir las vulnerabilidades, todo ello sin sacar a los desarrolladores de su flujo de trabajo. Además, hemos añadido el inicio de sesión único para Secure Code Warrior y Okta para que sea aún más sencillo aprovechar esta gran solución nueva.
Reducir el riesgo de introducir vulnerabilidades
Los equipos de desarrollo han confiado tradicionalmente en procesos reactivos o lentos que se encuentran más adelante en el ciclo de desarrollo, como los plugins, las herramientas de escaneo o las revisiones de código para localizar y arreglar los problemas de seguridad --aunque estos enfoques tienen muchos beneficios, simplemente crean demasiado riesgo de código vulnerable y de retrabajo futuro. En su lugar, estamos aquí para ayudar a las organizaciones a cambiar la seguridad hacia la izquierda y adoptar una postura de seguridad proactiva, no reactiva. El nuevo Secure Code Warrior Connector for Okta Workflows integra el pensamiento de seguridad en todo el ciclo de desarrollo, garantizando que cada desarrollador individual haya alcanzado las habilidades de codificación segura necesarias para que se le conceda acceso al repositorio para confirmar el código. Esta integración garantizará que los desarrolladores conozcan las últimas prácticas de seguridad a través de la atractiva plataforma de SCW y que se reduzcan algunas de las cargas de las revisiones manuales de código, liberando horas de ingeniería para enviar más funcionalidad sin sacrificar la calidad.
Los líderes de AppSec y de ingeniería aprovechan la extensa learning platform de SCW para crear evaluaciones y rutas personalizadas para asegurarse de que los desarrolladores se centran en sus necesidades de codificación segura más prioritarias y consiguen la experiencia adecuada para estar seguros de que pueden comprobar el código. Con la ayuda de la amplitud y la profundidad del contenido, más de 6500 desafíos de codificación interactivos, más de 56 lenguajes:marcos de trabajo y más de 150 categorías de vulnerabilidad, puede estar seguro de que prácticamente todas las necesidades pueden satisfacerse para su organización.
Una vez que haya creado la estrategia de aprendizaje adecuada para su equipo, las puntuaciones de assessment , así como el estado de finalización de un curso, pueden utilizarse para determinar si los desarrolladores tienen las habilidades adecuadas para construir software con un enfoque de seguridad primero. Gracias a la nueva integración con Okta, ahora puede automatizar los permisos para cada desarrollador en función de sus puntuaciones en assessment para escalar fácilmente la aprobación de cada desarrollador individual para confirmar código o identificar oportunidades para mejorar su conjunto de habilidades.
Gracias a la experiencia de aprendizaje flexible e interactiva de la plataforma SCW, los desarrolladores disfrutan constantemente mientras aprenden y pueden ver un cambio en su enfoque del aprendizaje, que pasa de ser una casilla de verificación de cumplimiento a ser convincente y valioso.
Cómo funciona
El Secure Code Warrior Connector for Okta Workflows es fácil de construir con Okta Workflows sin código de automatización de identidad y configuración de orquestación, utilizando la lógica if-then. El conector utiliza un conjunto de acciones que le ayudan a realizar tareas de flujo de trabajo sin preocuparse por las complejidades subyacentes de las llamadas a la API y la configuración.
Un diseño sencillo para asegurar el flujo de trabajo de los desarrolladores tiene este aspecto:
A continuación se presenta una visión general del diseño del flujo de trabajo completo:
Repasemos los pasos:
1. Configure el ID de assessment utilizado para determinar la competencia de seguridad de un desarrollador. Además, añada los detalles de GitHub, como la organización y el repositorio, como parte de la configuración.
2. Mediante la acción denominada Check Assessment Completion For User, el flujo de trabajo comprueba si un desarrollador ha superado con éxito una determinada assessment.
3. Si se ha completado el curso deseado/assessment o se ha alcanzado una puntuación determinada, entonces se utiliza el Conector GitHub para conceder el acceso al repositorio. Si no se cumple el requisito, se puede generar una notificación o desencadenar otro flujo de trabajo de Okta para tomar las medidas oportunas.
Lo anterior puede diseñarse para que se ejecute como una comprobación única, periódica o continua, de modo que siga admitiendo sólo a los desarrolladores elegibles en el flujo de trabajo seguro.
Algunas de las otras posibles acciones del conector SCW son:
- Listar Assessment Intentos Para Usuario - lista todos los intentos que un usuario tiene para un determinado assessment
- Comprobar la finalización del curso para el usuario - determina si un usuario ha completado un curso específico
- Listar inscripciones de cursos para el usuario - lista todas las inscripciones que un usuario tiene para un ID de curso en particular
- Acción API personalizada: para ejecutar cualquier llamada a la API que no sea posible a través de las Acciones disponibles
Libere código seguro de alta calidad con mayor rapidez y confianza
SCW Connector ayuda a reducir el riesgo de introducir vulnerabilidades al principio del ciclo de vida del desarrollo de software. Al igual que las revisiones de código y las herramientas de escaneo, desempeña el papel de una puerta de calidad para garantizar que los desarrolladores están escribiendo código seguro desde el principio. Como resultado, se invierte menos tiempo en la revisión del código y en la corrección de problemas evitables, y el enfoque se desplaza hacia el envío de código de calidad con mayor rapidez. Además, el Conector también ayuda a promover una cultura de seguridad al animar a los desarrolladores a participar de forma proactiva en el sitio web de SCW learning platform para mantener su competencia en materia de seguridad. A medida que los desarrolladores continúan aprendiendo y mejorando su madurez en materia de seguridad, las vulnerabilidades siguen disminuyendo en el nuevo código. Esto alivia la carga de soporte de remediación del equipo de AppSec permitiéndoles centrarse más en el fortalecimiento de la postura de seguridad general de las organizaciones.
El Secure Code Warrior Connector for Okta Workflows, junto con nuestro learning platformpuede ayudar a las organizaciones a lograr su objetivo de cambiar la seguridad a la izquierda, más rápido al elevar la competencia en seguridad de los equipos de desarrollo.
Póngase en contacto con nosotros para programar una demostración o consulte la documentación para descubrir más detalles sobre la instalación y la configuración.
Haga clic en el siguiente enlace y descargue el PDF de este recurso.
Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.
Ver el informeReservar una demostración
Secure Code Warrior hace que la codificación segura sea una experiencia positiva y atractiva para los desarrolladores a medida que aumentan sus habilidades. Guiamos a cada programador a lo largo de su propio camino de aprendizaje, para que los desarrolladores con conocimientos de seguridad se conviertan en los superhéroes cotidianos de nuestro mundo conectado.
Secure Code Warrior crea una cultura de desarrolladores orientados a la seguridad, dotándoles de las habilidades necesarias para codificar de forma segura. Nuestro buque insignia es Agile Learning Platform , que ofrece itinerarios basados en habilidades relevantes, prácticas en missions y herramientas contextuales para que los desarrolladores aprendan, desarrollen y apliquen rápidamente sus habilidades para escribir código seguro a gran velocidad.
Secure Code Warrior y Okta lanzan una nueva forma de asegurar los flujos de trabajo de los desarrolladores
Se espera que los desarrolladores entreguen código de calidad más rápido que nunca, pero no cabe duda de que los plazos poco realistas pueden dar lugar a una mala calidad del software y a un código vulnerable. No es de extrañar que el 67% de los desarrolladores piensen que envían código con vulnerabilidades, en parte debido a los ajustados plazos(State of Developer-Driven Security 2022). Dado que las amenazas y las infracciones siguen aumentando, la seguridad ya no puede ser una idea tardía, sino que debe integrarse en todo el ciclo de DevSecOps.
Nos complace anunciar el conector Secure Code Warrior para los flujos de trabajo de Okta, que permite a las organizaciones y a los desarrolladores escribir código seguro desde el inicio del ciclo de vida del desarrollo de software. Esta nueva colaboración entre SCW y Okta, el principal proveedor independiente de identidades, crea una comprobación de competencia en seguridad que permitirá a los responsables de AppSec estar seguros de que el equipo está escribiendo código seguro para reducir las vulnerabilidades, todo ello sin sacar a los desarrolladores de su flujo de trabajo. Además, hemos añadido el inicio de sesión único para Secure Code Warrior y Okta para que sea aún más sencillo aprovechar esta gran solución nueva.
Reducir el riesgo de introducir vulnerabilidades
Los equipos de desarrollo han confiado tradicionalmente en procesos reactivos o lentos que se encuentran más adelante en el ciclo de desarrollo, como los plugins, las herramientas de escaneo o las revisiones de código para localizar y arreglar los problemas de seguridad --aunque estos enfoques tienen muchos beneficios, simplemente crean demasiado riesgo de código vulnerable y de retrabajo futuro. En su lugar, estamos aquí para ayudar a las organizaciones a cambiar la seguridad hacia la izquierda y adoptar una postura de seguridad proactiva, no reactiva. El nuevo Secure Code Warrior Connector for Okta Workflows integra el pensamiento de seguridad en todo el ciclo de desarrollo, garantizando que cada desarrollador individual haya alcanzado las habilidades de codificación segura necesarias para que se le conceda acceso al repositorio para confirmar el código. Esta integración garantizará que los desarrolladores conozcan las últimas prácticas de seguridad a través de la atractiva plataforma de SCW y que se reduzcan algunas de las cargas de las revisiones manuales de código, liberando horas de ingeniería para enviar más funcionalidad sin sacrificar la calidad.
Los líderes de AppSec y de ingeniería aprovechan la extensa learning platform de SCW para crear evaluaciones y rutas personalizadas para asegurarse de que los desarrolladores se centran en sus necesidades de codificación segura más prioritarias y consiguen la experiencia adecuada para estar seguros de que pueden comprobar el código. Con la ayuda de la amplitud y la profundidad del contenido, más de 6500 desafíos de codificación interactivos, más de 56 lenguajes:marcos de trabajo y más de 150 categorías de vulnerabilidad, puede estar seguro de que prácticamente todas las necesidades pueden satisfacerse para su organización.
Una vez que haya creado la estrategia de aprendizaje adecuada para su equipo, las puntuaciones de assessment , así como el estado de finalización de un curso, pueden utilizarse para determinar si los desarrolladores tienen las habilidades adecuadas para construir software con un enfoque de seguridad primero. Gracias a la nueva integración con Okta, ahora puede automatizar los permisos para cada desarrollador en función de sus puntuaciones en assessment para escalar fácilmente la aprobación de cada desarrollador individual para confirmar código o identificar oportunidades para mejorar su conjunto de habilidades.
Gracias a la experiencia de aprendizaje flexible e interactiva de la plataforma SCW, los desarrolladores disfrutan constantemente mientras aprenden y pueden ver un cambio en su enfoque del aprendizaje, que pasa de ser una casilla de verificación de cumplimiento a ser convincente y valioso.
Cómo funciona
El Secure Code Warrior Connector for Okta Workflows es fácil de construir con Okta Workflows sin código de automatización de identidad y configuración de orquestación, utilizando la lógica if-then. El conector utiliza un conjunto de acciones que le ayudan a realizar tareas de flujo de trabajo sin preocuparse por las complejidades subyacentes de las llamadas a la API y la configuración.
Un diseño sencillo para asegurar el flujo de trabajo de los desarrolladores tiene este aspecto:
A continuación se presenta una visión general del diseño del flujo de trabajo completo:
Repasemos los pasos:
1. Configure el ID de assessment utilizado para determinar la competencia de seguridad de un desarrollador. Además, añada los detalles de GitHub, como la organización y el repositorio, como parte de la configuración.
2. Mediante la acción denominada Check Assessment Completion For User, el flujo de trabajo comprueba si un desarrollador ha superado con éxito una determinada assessment.
3. Si se ha completado el curso deseado/assessment o se ha alcanzado una puntuación determinada, entonces se utiliza el Conector GitHub para conceder el acceso al repositorio. Si no se cumple el requisito, se puede generar una notificación o desencadenar otro flujo de trabajo de Okta para tomar las medidas oportunas.
Lo anterior puede diseñarse para que se ejecute como una comprobación única, periódica o continua, de modo que siga admitiendo sólo a los desarrolladores elegibles en el flujo de trabajo seguro.
Algunas de las otras posibles acciones del conector SCW son:
- Listar Assessment Intentos Para Usuario - lista todos los intentos que un usuario tiene para un determinado assessment
- Comprobar la finalización del curso para el usuario - determina si un usuario ha completado un curso específico
- Listar inscripciones de cursos para el usuario - lista todas las inscripciones que un usuario tiene para un ID de curso en particular
- Acción API personalizada: para ejecutar cualquier llamada a la API que no sea posible a través de las Acciones disponibles
Libere código seguro de alta calidad con mayor rapidez y confianza
SCW Connector ayuda a reducir el riesgo de introducir vulnerabilidades al principio del ciclo de vida del desarrollo de software. Al igual que las revisiones de código y las herramientas de escaneo, desempeña el papel de una puerta de calidad para garantizar que los desarrolladores están escribiendo código seguro desde el principio. Como resultado, se invierte menos tiempo en la revisión del código y en la corrección de problemas evitables, y el enfoque se desplaza hacia el envío de código de calidad con mayor rapidez. Además, el Conector también ayuda a promover una cultura de seguridad al animar a los desarrolladores a participar de forma proactiva en el sitio web de SCW learning platform para mantener su competencia en materia de seguridad. A medida que los desarrolladores continúan aprendiendo y mejorando su madurez en materia de seguridad, las vulnerabilidades siguen disminuyendo en el nuevo código. Esto alivia la carga de soporte de remediación del equipo de AppSec permitiéndoles centrarse más en el fortalecimiento de la postura de seguridad general de las organizaciones.
El Secure Code Warrior Connector for Okta Workflows, junto con nuestro learning platformpuede ayudar a las organizaciones a lograr su objetivo de cambiar la seguridad a la izquierda, más rápido al elevar la competencia en seguridad de los equipos de desarrollo.
Póngase en contacto con nosotros para programar una demostración o consulte la documentación para descubrir más detalles sobre la instalación y la configuración.
Índice
Secure Code Warrior hace que la codificación segura sea una experiencia positiva y atractiva para los desarrolladores a medida que aumentan sus habilidades. Guiamos a cada programador a lo largo de su propio camino de aprendizaje, para que los desarrolladores con conocimientos de seguridad se conviertan en los superhéroes cotidianos de nuestro mundo conectado.
Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.
Reservar una demostraciónDescargarRecursos para empezar
Evaluación comparativa de las competencias en materia de seguridad: optimización del diseño seguro en la empresa
El movimiento Secure-by-Design es el futuro del desarrollo de software seguro. Conozca los elementos clave que las empresas deben tener en cuenta cuando piensan en una iniciativa Secure-by-Design.
DigitalOcean reduce su deuda de seguridad con Secure Code Warrior
El uso por parte de DigitalOcean de la formación Secure Code Warrior ha reducido significativamente la deuda de seguridad, permitiendo a los equipos centrarse más en la innovación y la productividad. La mejora de la seguridad ha reforzado la calidad de sus productos y su ventaja competitiva. De cara al futuro, SCW Trust Score les ayudará a seguir mejorando las prácticas de seguridad y a continuar impulsando la innovación.
Recursos para empezar
La puntuación de confianza revela el valor de las iniciativas de mejora de la seguridad mediante el diseño
Nuestra investigación ha demostrado que la formación en código seguro funciona. Trust Score, que utiliza un algoritmo basado en más de 20 millones de puntos de datos de aprendizaje procedentes del trabajo de más de 250 000 alumnos en más de 600 organizaciones, revela su eficacia a la hora de reducir las vulnerabilidades y cómo hacer que la iniciativa sea aún más eficaz.
.png)
Seguridad reactiva frente a seguridad preventiva: Prevenir es mejor que curar
La idea de introducir la seguridad preventiva en el código y los sistemas heredados al mismo tiempo que en las aplicaciones más recientes puede parecer desalentadora, pero un planteamiento basado en el diseño seguro, aplicado mediante la mejora de las competencias de los desarrolladores, puede aplicar las mejores prácticas de seguridad a esos sistemas. Es la mejor oportunidad que tienen muchas organizaciones de mejorar su seguridad.
Ventajas de la evaluación comparativa de las competencias de seguridad de los desarrolladores
La creciente atención que se presta al código seguro y a los principios del diseño seguro exige que los desarrolladores reciban formación en ciberseguridad desde el principio del proceso de desarrollo de software, con herramientas como Secure Code Warrior's Trust Score, que ayudan a medir y mejorar sus progresos.
Impulsando iniciativas de seguridad por diseño para empresas con éxito significativo
Nuestro último documento de investigación, Benchmarking Security Skills: Streamlining Secure-by-Design in the Enterprise, es el resultado de un análisis profundo de iniciativas reales de Secure-by-Design a nivel empresarial y de la derivación de enfoques de mejores prácticas basados en hallazgos basados en datos.
Codificación orientada al desarrollador.
Con seguridad.
Póngase en contacto con nosotros hoy mismo y haga de la seguridad del software una parte intrínseca de su proceso de desarrollo.
