SYDNEY, BRUGES, LONDRES, BOSTON - 8 de octubre de 2020 -- Secure Code Warrior®, la empresa global de codificación segura, ha anunciado hoy la compatibilidad con la nueva funcionalidad de escaneo de código de GitHub junto con una nueva colaboración con Snyk.
Secure Code Warrior ha creado una acción de GitHub que aporta aprendizaje contextual al escaneo de código de GitHub. La nueva acción de GitHub procesa el nuevo archivo SARIF estándar de la industria y añade el aprendizaje contextual Secure Code Warrior basado en las referencias CWE en un objeto de regla SARIF. Esto significa que los desarrolladores pueden utilizar una acción de terceros, como la acción Snyk Container, para encontrar vulnerabilidades y, a continuación, aumentar el resultado con un aprendizaje hiperrelevante.
"La visión deSecure Code Warriores empoderar a los desarrolladores con las habilidades y el conocimiento para prevenir las vulnerabilidades del código en primer lugar. Esta nueva acción de GitHub añade nuestra formación en código seguro a los archivos SARIF estándar de la industria dentro de un flujo de trabajo de GitHub, ofreciendo un aprendizaje contextual centrado en el desarrollador cuando más lo necesita, facilitando en última instancia que los desarrolladores liberen código de calidad más rápidamente", dijo Matías Madou, CTO y cofundador de Secure Code Warrior. "Creemos que cuanto más contexto tienen los desarrolladores para las vulnerabilidades que se marcan, más capaces son de entender los riesgos, priorizar la fijación de los problemas más urgentes y, en última instancia, prevenirlos en primer lugar."
Secure Code Warrior está en una posición única para soportar el nuevo estándar SARIF e integrarse con otras herramientas de escaneo de terceros dentro del ecosistema de escaneo de código de Github como; Snyk, Checkmarx, Fortify On Demand, Synopsis y Veracode. Nuestro enfoque abierto del aprendizaje centrado en el desarrollador permite a los equipos de desarrollo y seguridad no sólo encontrar vulnerabilidades, sino enriquecer los informes de SAST con conocimientos procesables. Esto proporciona a los desarrolladores las habilidades y el conocimiento cuando más lo necesitan, evitando que se produzcan vulnerabilidades y reduciendo la necesidad de volver a trabajar.
"La combinación de las integraciones de Snyk y Secure Code Warrior con el escaneo de código de GitHub es una poderosa combinación que ofrece a los desarrolladores información y educación en materia de seguridad, que es a la vez perspicaz y procesable", dijo John Leon, Vicepresidente de Desarrollo de Negocios de GitHub.
"Snyk y Secure Code Warrior se centran conjuntamente en ayudar a los desarrolladores a reducir el impacto de las vulnerabilidades del software aumentando la conciencia y las habilidades de seguridad de los desarrolladores. La combinación de la tecnología de seguridad de Snyk con las soluciones de formación de Secure Code Warrior ayuda a los desarrolladores a crear más fácilmente aplicaciones seguras con confianza", dijo Gareth Rushgrove, Director de Gestión de Productos de Snyk.
Secure Code Warrior cuenta con una serie de integraciones técnicas que permiten a las organizaciones construir de forma segura ofreciendo formación y entrenamiento contextual en el entorno preferido de los desarrolladores. La plataforma, lanzada en 2015, ayuda a los desarrolladores a pensar y actuar con una mentalidad de seguridad cada día.
Para más información, visite: https://www.securecodewarrior.com/product/integrations
El uso por parte de DigitalOcean de la formación Secure Code Warrior ha reducido significativamente la deuda de seguridad, permitiendo a los equipos centrarse más en la innovación y la productividad. La mejora de la seguridad ha reforzado la calidad de sus productos y su ventaja competitiva. De cara al futuro, SCW Trust Score les ayudará a seguir mejorando las prácticas de seguridad y a continuar impulsando la innovación.
El uso por parte de DigitalOcean de la formación Secure Code Warrior ha reducido significativamente la deuda de seguridad, permitiendo a los equipos centrarse más en la innovación y la productividad. La mejora de la seguridad ha reforzado la calidad de sus productos y su ventaja competitiva. De cara al futuro, SCW Trust Score les ayudará a seguir mejorando las prácticas de seguridad y a continuar impulsando la innovación.
La promesa de que la inteligencia artificial escriba código complejo con sólo pulsar un botón es intrigante, pero la realidad es que la IA necesitará mucha ayuda de los desarrolladores humanos para elaborar un código realmente seguro y fiable.