Comunicado de prensa
Die Secure Code Warrior-Plattform lässt sich in die globale Lösung Fortify on Demand zum Testen der Anwendungssicherheit integrieren, um Schulungen zu Sicherheitslücken in Echtzeit anzubieten
Secure Code Warrior gab heute die Verfügbarkeit seiner Integration mit Micro Focus Fortify bekannt, der ersten Anwendungssicherheitslösung, die in die neue Anwendungsprogrammierschnittstelle (API) von Secure Code Warrior integriert wurde.
Mit der Integration von Fortify on Demand (FoD), der führenden SaaS-basierten AppSec-Lösung, bieten alle von FoD identifizierten Sicherheitslücken nun einen direkten Link zu einem praktischen Schulungsmodul, in dem dem Entwickler erklärt wird, warum das Problem aufgetreten ist, wie es behoben werden kann und, was noch wichtiger ist, wie man verhindert, dass derselbe Fehler erneut gemacht wird. Der Entwickler kann nun an einer sehr spezifischen Schulung teilnehmen, die direkt auf seine tägliche Arbeit anwendbar ist.
Matias Madou, Ph.D., CTO von Secure Code Warrior, sagte, dass die Verknüpfung von Anwendungssicherheitsplattformen, die Sicherheitslücken finden und beheben, mit sicherheitsspezifischen Schulungen das Rattenrennen durchbrechen wird, in dem sich Entwickler derzeit befinden. „Entwicklern beizubringen, die Auswirkungen des Schreibens von Code auf die Sicherheit zu verstehen, verändert ihre Rolle. Dadurch werden sie in die Lage versetzt, die erste Sicherheitslinie in ihrem Unternehmen zu sein, da sie Sicherheitslücken von Anfang an verhindern. Das wird nicht nur dazu beitragen, ihnen die Sicherheit abzunehmen, sondern auch das Vertrauen des Managements in ihre Fähigkeit stärken, sicheren Code zu schreiben „, so Madou.
„Es ist 30-mal teurer, Sicherheitslücken in festgeschriebenem Code zu erkennen und zu beheben, als sie beim Schreiben von Code in der IDE zu verhindern“, so Scott Johnson, Director of Product Management bei Fortify. „Die Integration von Fortify und Secure Code Warrior bietet einen kurzen und einfachen Schulungsansatz mit praktischen Tests, bei denen die Sicherheit bei jeder Codezeile, die Entwickler schreiben, im Vordergrund steht.“
Die Integration von Fortify und Secure Code Warrior ist ab sofort auf dem Fortify Marketplace unter verfügbar https://marketplace.microfocus.com/fortify.
Die Secure Code Warrior-Plattform ist jetzt für die Integration mit Anbietern von Anwendungssicherheit verfügbar.
Kamer van Koophandel comparte cómo ha integrado la codificación segura en el desarrollo diario mediante certificaciones basadas en roles, evaluaciones comparativas de Trust Score y una cultura de responsabilidad compartida en materia de seguridad.
Kamer van Koophandel comparte cómo ha integrado la codificación segura en el desarrollo diario mediante certificaciones basadas en roles, evaluaciones comparativas de Trust Score y una cultura de responsabilidad compartida en materia de seguridad.
Esta página presenta SCW Trust Agent: AI, un nuevo conjunto de capacidades que proporcionan una profunda observabilidad y gobernanza sobre las herramientas de codificación de IA. Descubra cómo nuestra solución correlaciona de forma única el uso de herramientas de IA con las habilidades de los desarrolladores para ayudarle a gestionar el riesgo, optimizar su SDLC y garantizar que cada línea de código generado por IA sea segura.
