Nuevo: Conector SCW para flujos de trabajo de Okta

Publicado el 02 de junio de 2022
por Secure Code Warrior
ESTUDIO DE CASO

Nuevo: Conector SCW para flujos de trabajo de Okta

Publicado el 02 de junio de 2022
por Secure Code Warrior
Ver recurso
Ver recurso
Secure Code Warrior y Okta lanzan flujos de trabajo seguros para desarrolladores
Secure Code Warrior y Okta lanzan flujos de trabajo seguros para desarrolladores

Secure Code Warrior y Okta lanzan una nueva forma de asegurar los flujos de trabajo de los desarrolladores

Se espera que los desarrolladores entreguen código de calidad más rápido que nunca, pero no cabe duda de que los plazos poco realistas pueden dar lugar a una mala calidad del software y a un código vulnerable. No es de extrañar que el 67% de los desarrolladores piensen que envían código con vulnerabilidades, en parte debido a los ajustados plazos(State of Developer-Driven Security 2022). Dado que las amenazas y las infracciones siguen aumentando, la seguridad ya no puede ser una idea tardía, sino que debe integrarse en todo el ciclo de DevSecOps.

Nos complace anunciar el conector Secure Code Warrior para los flujos de trabajo de Okta, que permite a las organizaciones y a los desarrolladores escribir código seguro desde el inicio del ciclo de vida del desarrollo de software. Esta nueva colaboración entre SCW y Okta, el principal proveedor independiente de identidades, crea una comprobación de competencia en seguridad que permitirá a los responsables de AppSec estar seguros de que el equipo está escribiendo código seguro para reducir las vulnerabilidades, todo ello sin sacar a los desarrolladores de su flujo de trabajo. Además, hemos añadido el inicio de sesión único para Secure Code Warrior y Okta para que sea aún más sencillo aprovechar esta gran solución nueva.

Reducir el riesgo de introducir vulnerabilidades

Los equipos de desarrollo han confiado tradicionalmente en procesos reactivos o lentos que se encuentran más adelante en el ciclo de desarrollo, como los plugins, las herramientas de escaneo o las revisiones de código para localizar y arreglar los problemas de seguridad --aunque estos enfoques tienen muchos beneficios, simplemente crean demasiado riesgo de código vulnerable y de retrabajo futuro. En su lugar, estamos aquí para ayudar a las organizaciones a cambiar la seguridad hacia la izquierda y adoptar una postura de seguridad proactiva, no reactiva. El nuevo Secure Code Warrior Connector for Okta Workflows integra el pensamiento de seguridad en todo el ciclo de desarrollo, garantizando que cada desarrollador individual haya alcanzado las habilidades de codificación segura necesarias para que se le conceda acceso al repositorio para confirmar el código. Esta integración garantizará que los desarrolladores conozcan las últimas prácticas de seguridad a través de la atractiva plataforma de SCW y que se reduzcan algunas de las cargas de las revisiones manuales de código, liberando horas de ingeniería para enviar más funcionalidad sin sacrificar la calidad.

Los líderes de AppSec y de ingeniería aprovechan la extensa learning platform de SCW para crear evaluaciones y rutas personalizadas para asegurarse de que los desarrolladores se centran en sus necesidades de codificación segura más prioritarias y consiguen la experiencia adecuada para estar seguros de que pueden comprobar el código. Con la ayuda de la amplitud y la profundidad del contenido, más de 6500 desafíos de codificación interactivos, más de 56 lenguajes:marcos de trabajo y más de 150 categorías de vulnerabilidad, puede estar seguro de que prácticamente todas las necesidades pueden satisfacerse para su organización.

Una vez que haya creado la estrategia de aprendizaje adecuada para su equipo, las puntuaciones de assessment , así como el estado de finalización de un curso, pueden utilizarse para determinar si los desarrolladores tienen las habilidades adecuadas para construir software con un enfoque de seguridad primero. Gracias a la nueva integración con Okta, ahora puede automatizar los permisos para cada desarrollador en función de sus puntuaciones en assessment para escalar fácilmente la aprobación de cada desarrollador individual para confirmar código o identificar oportunidades para mejorar su conjunto de habilidades.

Gracias a la experiencia de aprendizaje flexible e interactiva de la plataforma SCW, los desarrolladores disfrutan constantemente mientras aprenden y pueden ver un cambio en su enfoque del aprendizaje, que pasa de ser una casilla de verificación de cumplimiento a ser convincente y valioso.

Cómo funciona

El Secure Code Warrior Connector for Okta Workflows es fácil de construir con Okta Workflows sin código de automatización de identidad y configuración de orquestación, utilizando la lógica if-then. El conector utiliza un conjunto de acciones que le ayudan a realizar tareas de flujo de trabajo sin preocuparse por las complejidades subyacentes de las llamadas a la API y la configuración.

Un diseño sencillo para asegurar el flujo de trabajo de los desarrolladores tiene este aspecto:

Diseño sencillo para proteger el flujo de trabajo de los desarrolladores
Un flujo de trabajo para conceder o denegar el acceso a un repositorio basado en las habilidades de codificación segura de un desarrollador

A continuación se presenta una visión general del diseño del flujo de trabajo completo:

Diseño completo del flujo de trabajo
Diseño completo del flujo de trabajo creado en Okta Workflows

Repasemos los pasos:

1. Configure el ID de assessment utilizado para determinar la competencia de seguridad de un desarrollador. Además, añada los detalles de GitHub, como la organización y el repositorio, como parte de la configuración.

Configure el ID Assessment para desarrolladores Conocimientos de seguridad
Añadir detalles de configuración para Assessment y GitHub

2. Mediante la acción denominada Check Assessment Completion For User, el flujo de trabajo comprueba si un desarrollador ha superado con éxito una determinada assessment.

Flujo de trabajo para comprobar la finalización de Assessment
Utilizar una acción de conexión - Comprobar la finalización de Assessment para el usuario

3. Si se ha completado el curso deseado/assessment o se ha alcanzado una puntuación determinada, entonces se utiliza el Conector GitHub para conceder el acceso al repositorio. Si no se cumple el requisito, se puede generar una notificación o desencadenar otro flujo de trabajo de Okta para tomar las medidas oportunas.

Flujo de trabajo de Okta
Lógica de "esto-esto-esto" para conceder el acceso o enviar una notificación si se deniega

Lo anterior puede diseñarse para que se ejecute como una comprobación única, periódica o continua, de modo que siga admitiendo sólo a los desarrolladores elegibles en el flujo de trabajo seguro.

Algunas de las otras posibles acciones del conector SCW son:

  • Listar Assessment Intentos Para Usuario - lista todos los intentos que un usuario tiene para un determinado assessment
  • Comprobar la finalización del curso para el usuario - determina si un usuario ha completado un curso específico
  • Listar inscripciones de cursos para el usuario - lista todas las inscripciones que un usuario tiene para un ID de curso en particular
  • Acción API personalizada: para ejecutar cualquier llamada a la API que no sea posible a través de las Acciones disponibles

Libere código seguro de alta calidad con mayor rapidez y confianza

SCW Connector ayuda a reducir el riesgo de introducir vulnerabilidades al principio del ciclo de vida del desarrollo de software. Al igual que las revisiones de código y las herramientas de escaneo, desempeña el papel de una puerta de calidad para garantizar que los desarrolladores están escribiendo código seguro desde el principio. Como resultado, se invierte menos tiempo en la revisión del código y en la corrección de problemas evitables, y el enfoque se desplaza hacia el envío de código de calidad con mayor rapidez. Además, el Conector también ayuda a promover una cultura de seguridad al animar a los desarrolladores a participar de forma proactiva en el sitio web de SCW learning platform para mantener su competencia en materia de seguridad. A medida que los desarrolladores continúan aprendiendo y mejorando su madurez en materia de seguridad, las vulnerabilidades siguen disminuyendo en el nuevo código. Esto alivia la carga de soporte de remediación del equipo de AppSec permitiéndoles centrarse más en el fortalecimiento de la postura de seguridad general de las organizaciones.

El Secure Code Warrior Connector for Okta Workflows, junto con nuestro learning platformpuede ayudar a las organizaciones a lograr su objetivo de cambiar la seguridad a la izquierda, más rápido al elevar la competencia en seguridad de los equipos de desarrollo.

Póngase en contacto con nosotros para programar una demostración o consulte la documentación para descubrir más detalles sobre la instalación y la configuración.

Ver recurso
Ver recurso

Autor

Secure Code Warrior

Secure Code Warrior crea una cultura de desarrolladores orientados a la seguridad, dotándoles de las habilidades necesarias para codificar de forma segura. Nuestro buque insignia es Agile Learning Platform , que ofrece itinerarios basados en habilidades relevantes, prácticas en missions y herramientas contextuales para que los desarrolladores aprendan, desarrollen y apliquen rápidamente sus habilidades para escribir código seguro a gran velocidad.

¿Quieres más?

Sumérjase en nuestras últimas ideas sobre codificación segura en el blog.

Nuestra amplia biblioteca de recursos tiene como objetivo potenciar el enfoque humano de la mejora de la codificación segura.

Ver blog
¿Quieres más?

Obtenga las últimas investigaciones sobre la seguridad impulsada por los desarrolladores

Nuestra amplia biblioteca de recursos está repleta de recursos útiles, desde libros blancos hasta seminarios web, que le ayudarán a iniciarse en la codificación segura orientada a los desarrolladores. Explórela ahora.

Centro de recursos

Nuevo: Conector SCW para flujos de trabajo de Okta

Publicado el 02 de junio de 2022
Por Secure Code Warrior

Secure Code Warrior y Okta lanzan una nueva forma de asegurar los flujos de trabajo de los desarrolladores

Se espera que los desarrolladores entreguen código de calidad más rápido que nunca, pero no cabe duda de que los plazos poco realistas pueden dar lugar a una mala calidad del software y a un código vulnerable. No es de extrañar que el 67% de los desarrolladores piensen que envían código con vulnerabilidades, en parte debido a los ajustados plazos(State of Developer-Driven Security 2022). Dado que las amenazas y las infracciones siguen aumentando, la seguridad ya no puede ser una idea tardía, sino que debe integrarse en todo el ciclo de DevSecOps.

Nos complace anunciar el conector Secure Code Warrior para los flujos de trabajo de Okta, que permite a las organizaciones y a los desarrolladores escribir código seguro desde el inicio del ciclo de vida del desarrollo de software. Esta nueva colaboración entre SCW y Okta, el principal proveedor independiente de identidades, crea una comprobación de competencia en seguridad que permitirá a los responsables de AppSec estar seguros de que el equipo está escribiendo código seguro para reducir las vulnerabilidades, todo ello sin sacar a los desarrolladores de su flujo de trabajo. Además, hemos añadido el inicio de sesión único para Secure Code Warrior y Okta para que sea aún más sencillo aprovechar esta gran solución nueva.

Reducir el riesgo de introducir vulnerabilidades

Los equipos de desarrollo han confiado tradicionalmente en procesos reactivos o lentos que se encuentran más adelante en el ciclo de desarrollo, como los plugins, las herramientas de escaneo o las revisiones de código para localizar y arreglar los problemas de seguridad --aunque estos enfoques tienen muchos beneficios, simplemente crean demasiado riesgo de código vulnerable y de retrabajo futuro. En su lugar, estamos aquí para ayudar a las organizaciones a cambiar la seguridad hacia la izquierda y adoptar una postura de seguridad proactiva, no reactiva. El nuevo Secure Code Warrior Connector for Okta Workflows integra el pensamiento de seguridad en todo el ciclo de desarrollo, garantizando que cada desarrollador individual haya alcanzado las habilidades de codificación segura necesarias para que se le conceda acceso al repositorio para confirmar el código. Esta integración garantizará que los desarrolladores conozcan las últimas prácticas de seguridad a través de la atractiva plataforma de SCW y que se reduzcan algunas de las cargas de las revisiones manuales de código, liberando horas de ingeniería para enviar más funcionalidad sin sacrificar la calidad.

Los líderes de AppSec y de ingeniería aprovechan la extensa learning platform de SCW para crear evaluaciones y rutas personalizadas para asegurarse de que los desarrolladores se centran en sus necesidades de codificación segura más prioritarias y consiguen la experiencia adecuada para estar seguros de que pueden comprobar el código. Con la ayuda de la amplitud y la profundidad del contenido, más de 6500 desafíos de codificación interactivos, más de 56 lenguajes:marcos de trabajo y más de 150 categorías de vulnerabilidad, puede estar seguro de que prácticamente todas las necesidades pueden satisfacerse para su organización.

Una vez que haya creado la estrategia de aprendizaje adecuada para su equipo, las puntuaciones de assessment , así como el estado de finalización de un curso, pueden utilizarse para determinar si los desarrolladores tienen las habilidades adecuadas para construir software con un enfoque de seguridad primero. Gracias a la nueva integración con Okta, ahora puede automatizar los permisos para cada desarrollador en función de sus puntuaciones en assessment para escalar fácilmente la aprobación de cada desarrollador individual para confirmar código o identificar oportunidades para mejorar su conjunto de habilidades.

Gracias a la experiencia de aprendizaje flexible e interactiva de la plataforma SCW, los desarrolladores disfrutan constantemente mientras aprenden y pueden ver un cambio en su enfoque del aprendizaje, que pasa de ser una casilla de verificación de cumplimiento a ser convincente y valioso.

Cómo funciona

El Secure Code Warrior Connector for Okta Workflows es fácil de construir con Okta Workflows sin código de automatización de identidad y configuración de orquestación, utilizando la lógica if-then. El conector utiliza un conjunto de acciones que le ayudan a realizar tareas de flujo de trabajo sin preocuparse por las complejidades subyacentes de las llamadas a la API y la configuración.

Un diseño sencillo para asegurar el flujo de trabajo de los desarrolladores tiene este aspecto:

Diseño sencillo para proteger el flujo de trabajo de los desarrolladores
Un flujo de trabajo para conceder o denegar el acceso a un repositorio basado en las habilidades de codificación segura de un desarrollador

A continuación se presenta una visión general del diseño del flujo de trabajo completo:

Diseño completo del flujo de trabajo
Diseño completo del flujo de trabajo creado en Okta Workflows

Repasemos los pasos:

1. Configure el ID de assessment utilizado para determinar la competencia de seguridad de un desarrollador. Además, añada los detalles de GitHub, como la organización y el repositorio, como parte de la configuración.

Configure el ID Assessment para desarrolladores Conocimientos de seguridad
Añadir detalles de configuración para Assessment y GitHub

2. Mediante la acción denominada Check Assessment Completion For User, el flujo de trabajo comprueba si un desarrollador ha superado con éxito una determinada assessment.

Flujo de trabajo para comprobar la finalización de Assessment
Utilizar una acción de conexión - Comprobar la finalización de Assessment para el usuario

3. Si se ha completado el curso deseado/assessment o se ha alcanzado una puntuación determinada, entonces se utiliza el Conector GitHub para conceder el acceso al repositorio. Si no se cumple el requisito, se puede generar una notificación o desencadenar otro flujo de trabajo de Okta para tomar las medidas oportunas.

Flujo de trabajo de Okta
Lógica de "esto-esto-esto" para conceder el acceso o enviar una notificación si se deniega

Lo anterior puede diseñarse para que se ejecute como una comprobación única, periódica o continua, de modo que siga admitiendo sólo a los desarrolladores elegibles en el flujo de trabajo seguro.

Algunas de las otras posibles acciones del conector SCW son:

  • Listar Assessment Intentos Para Usuario - lista todos los intentos que un usuario tiene para un determinado assessment
  • Comprobar la finalización del curso para el usuario - determina si un usuario ha completado un curso específico
  • Listar inscripciones de cursos para el usuario - lista todas las inscripciones que un usuario tiene para un ID de curso en particular
  • Acción API personalizada: para ejecutar cualquier llamada a la API que no sea posible a través de las Acciones disponibles

Libere código seguro de alta calidad con mayor rapidez y confianza

SCW Connector ayuda a reducir el riesgo de introducir vulnerabilidades al principio del ciclo de vida del desarrollo de software. Al igual que las revisiones de código y las herramientas de escaneo, desempeña el papel de una puerta de calidad para garantizar que los desarrolladores están escribiendo código seguro desde el principio. Como resultado, se invierte menos tiempo en la revisión del código y en la corrección de problemas evitables, y el enfoque se desplaza hacia el envío de código de calidad con mayor rapidez. Además, el Conector también ayuda a promover una cultura de seguridad al animar a los desarrolladores a participar de forma proactiva en el sitio web de SCW learning platform para mantener su competencia en materia de seguridad. A medida que los desarrolladores continúan aprendiendo y mejorando su madurez en materia de seguridad, las vulnerabilidades siguen disminuyendo en el nuevo código. Esto alivia la carga de soporte de remediación del equipo de AppSec permitiéndoles centrarse más en el fortalecimiento de la postura de seguridad general de las organizaciones.

El Secure Code Warrior Connector for Okta Workflows, junto con nuestro learning platformpuede ayudar a las organizaciones a lograr su objetivo de cambiar la seguridad a la izquierda, más rápido al elevar la competencia en seguridad de los equipos de desarrollo.

Póngase en contacto con nosotros para programar una demostración o consulte la documentación para descubrir más detalles sobre la instalación y la configuración.

Nos gustaría contar con su permiso para enviarle información sobre nuestros productos y/o temas relacionados con la codificación segura. Siempre trataremos sus datos personales con el máximo cuidado y nunca los venderemos a otras empresas con fines de marketing.

Para enviar el formulario, habilite las cookies "Analytics". Siéntase libre de desactivarlas de nuevo una vez que haya terminado.