ヒーロー背景(区切りなし)

GitHub

GitHubにおけるセキュアコーディング実践ガイド。セキュリティ上の欠陥を探す必要はもうありません。Secure Code Warrior GitHubにより、開発者はGitHubワークフロー内で直接、状況に応じたトレーニングを受けられます。

Obtén la acción de GitHub
Obtenga SCW para GitHub

"Combinar las integraciones de Snyk y Secure Code Warrior con el escaneo de código de GitHub es una combinación poderosa que brinda a los desarrolladores información de seguridad y educación que es a la vez perspicaz y práctica. "

Juan León, Vicepresidente de Desarrollo Empresarial de GitHub.

引用
ビデオ再生ボタン。

GitHub es la forma en que las personas crean software. Millones de personas y organizaciones de todo el mundo usan GitHub para descubrir, compartir y contribuir al software, desde juegos y experimentos hasta marcos populares y aplicaciones líderes. Juntos, definimos cómo se construye el software en la actualidad.

Cuando GitHub anunció oficialmente la disponibilidad general del escaneo de código de GitHub, GitHub presentó Secure Code Warrior como solamente proveedor de formación centrado en el desarrollador en su entrada de blog, Herramientas de escaneo de código de terceros: análisis estático y capacitación en seguridad para desarrolladores. Esto se debe a que Secure Code Warrior está en una posición única para soportar el nuevo estándar SARIF e integrarse con otras herramientas de escaneo de terceros dentro del ecosistema de escaneo de código de GitHub, como Snyk, Checkmarx, Fortify On Demand, Synopsis y Veracode.

Nuestro enfoque abierto para el aprendizaje centrado en el desarrollador permite a los equipos de desarrollo y seguridad no solo encontrar vulnerabilidades, sino también enriquecer los informes de SAST con conocimientos prácticos. Esto proporciona a los desarrolladores las habilidades y los conocimientos cuando más los necesitan, lo que evita que se produzcan vulnerabilidades y reduce la necesidad de volver a trabajar.

SCWの機能がGitHubで利用可能に

Conversaciones de codificación seguras
トレーニングリンクは、必要時にガイドを容易に参照できるよう、投稿や変更リクエストへのコメントとして添付されています。
Altamente relevante
El contenido se obtiene en función de las referencias de la enumeración de debilidades comunes (CWE) o del Proyecto abierto de seguridad de aplicaciones web (OWASP) identificadas en el título, el cuerpo o las etiquetas de la solicitud de publicación de cambios.
Amplia cobertura
Nuestros recursos de aprendizaje para la seguridad de las aplicaciones en GitHub provienen de la colección líder mundial de formación en codificación segura.

注目記事

OpenText アプリケーションセキュリティのパワー + Secure Code Warrior

OpenText Application Security(旧称Fortify)とSecure Code Warrior 企業のリスク軽減、開発者のセキュリティ強化、そして顧客からの信頼構築を支援するために、両社が協力しています。詳細はこちらをご覧ください。

さらに学ぶ
2024年12月3日
お任せください

Nuestra integración con GitHub ofrece una guía de codificación segura cuando los desarrolladores la necesitan.

Soporte de remediación a gran escala

アコーディオンライトプラスアコーディオンライトマイナス
Con la orientación de herramientas de desarrollo como GitHub, los equipos de seguridad de las aplicaciones pueden brindar consejos de corrección a todos los equipos de desarrollo de manera oportuna.

改善する

Aprendizaje en forma de bocado

アコーディオンライトプラスアコーディオンライトマイナス
Asegúrese de que los desarrolladores no se limiten a enviar parches sin entender la causa. El aprendizaje en partes más pequeñas proporciona a los desarrolladores un aprendizaje específico.

Retener el conocimiento

アコーディオンライトプラスアコーディオンライトマイナス
Reducir el intervalo de tiempo entre el aprendizaje y la aplicación del conocimiento garantiza un compromiso y una retención duraderos. Los desarrolladores pueden desarrollar su memoria muscular para reconocer las vulnerabilidades más comunes desde el principio y cambiar realmente la seguridad hacia la izquierda.

Guía práctica de codificación segura en GitHub

アコーディオンライトプラスアコーディオンライトマイナス
SCW para GitHub añade material de formación contextual sobre seguridad de aplicaciones a los archivos SARIF o directamente dentro de los problemas y solicitudes de cambios en los que están trabajando, lo que permite a los desarrolladores acceder al conocimiento cuando más lo necesitan para ayudarte a enviar código de calidad más rápido.
さらなる統合

さらに多くの統合機能をご覧ください

すべての統合
テキストを開く
OpenText Application Security(旧称:Fortify)Secure Code Warrior、セキュリティを競争優位性に変えましょう
プラカス・アズール
セキュリティ上の欠陥を探すのはやめましょう。Secure Code Warrior Azure Boards を使えば、開発者はプロジェクトの作業項目内で直接、状況に応じたトレーニングを受けられます。
ジラ
Jira es un producto de seguimiento de problemas desarrollado por Atlassian que permite el seguimiento de errores y una gestión ágil de los proyectos. Ayuda a los equipos de tecnología a planificar, rastrear y lanzar un excelente software, y cuenta con la confianza de más de 65 000 clientes de todo el mundo.
リソース

AWSおよびSCWの関連リソース

フレーム 26106626

Amazon Web ServicesSecure Code Warrior 、開発者主導のセキュリティ強化を推進

開発者主導のセキュリティは、戦略的提携により待望の強化を実現しました Secure Code Warrior®との戦略的提携により、待望の強化が実現しました。
リソースを参照
2021年11月29日
フレーム 26106624

安全を文化として:Blue Prismが最高水準の安全な開発者を育成する方法

Blue Prismは、企業向けインテリジェントオートメーションの世界的リーダーです。
ケーススタディを参照
2021年5月13日
フレーム 26106632

継続的かつ魅力的なセキュリティ教育:NABにおける開発者のスケーラブルな成長の鍵

オーストラリアの四大金融機関の一つであるナショナル・オーストラリア銀行(NAB)は、左派を優先課題とする方針を打ち出し、以下のことを保証した。
ケーススタディを参照
2021年12月31日