SCW アイコン
ダウンロードいただきありがとうございます!
その他のリソース
ヒーロー背景(区切りなし)
ブログ

新規:Okta ワークフロー用 SCW コネクタ

セキュアコード・ウォリアー
2022年06月02日 掲載
最終更新日: 2026年3月10日
Okta ワークフロー
GitHub
アプリケーションセキュリティ
ビデオ再生ボタン。
ビデオ再生ボタン。

セキュア・コード・ウォリアーとOktaは、開発者のワークフローを保護する新しい方法を発表します

開発者は高品質のコードをこれまで以上に早く提供することが期待されていますが、非現実的な期限がソフトウェア品質の低下や脆弱なコードにつながる可能性があることは間違いありません。開発者の 67% が、締め切りが厳しいこともあり、脆弱性のあるコードを出荷していると考えているのは驚くことではありません (開発者主導型セキュリティ2022の現状)。脅威と侵害が増え続ける中、セキュリティはもはや後回しにすることはできず、代わりにDevSecOpsサイクル全体に組み込む必要があります。

Okta Workflows用のSecure Code Warrior Connectorを発表できることを嬉しく思います。これにより、組織や開発者はソフトウェア開発ライフサイクルの最初から安全なコードを作成できます。SCWとIDの大手独立系プロバイダーであるOktaとのこの新しいコラボレーションにより、セキュリティ技能チェックが行われ、AppSecマネージャーは、開発者をワークフローから外すことなく、チームが脆弱性を減らすための安全なコードに取り組んでいることを確信できるようになります。さらに、Secure Code WarriorとOktaにシングルサインオンを追加して、この優れた新しいソリューションをさらに簡単に活用できるようにしました。

脆弱性が導入されるリスクを軽減

開発チームはこれまで、プラグイン、スキャンツール、コードレビューなど、開発サイクルの後半にある事後対応型または時間のかかるプロセスに頼ってセキュリティ問題の特定と修正を行ってきました。これらのアプローチには多くの利点がありますが、脆弱なコードや将来のやり直しのリスクが高すぎるだけです。その代わり、私たちは組織がセキュリティを左派にシフトさせ、事後対応ではなく積極的なセキュリティスタンスをとれるよう支援します。Okta Workflows用の新しいSecure Code Warrior Connectorは、個々の開発者がコードをコミットするためのリポジトリアクセスを許可されるのに必要なセキュアコーディングスキルを習得していることを保証することで、セキュリティ思考を開発サイクル全体に統合します。この統合により、開発者はSCWの非常に魅力的なプラットフォームを通じて最新のセキュリティ慣行について確実に学び、手動によるコードレビューの負担の一部が軽減され、エンジニアリング時間を解放して品質を犠牲にすることなくより多くの機能をリリースできるようになります。

アプリケーションセキュリティとエンジニアリングのリーダーは、SCWの広範な学習プラットフォームを活用して個別の評価とパスを作成し、開発者がお客様の最優先事項であるセキュアコーディングのニーズに集中し、コードを確実にチェックインできるような適切な専門知識を身に付けていることを確認します。コンテンツの幅広さと深さ、6500以上のインタラクティブなコーディング課題、56以上の言語:フレームワーク、150以上の脆弱性カテゴリの助けを借りて、組織のほぼすべてのニーズを確実に満たすことができます。

チームに適した学習戦略を作成したら、評価スコアとコースの修了状況に基づいて、開発者がセキュリティファーストのアプローチでソフトウェアを構築するための適切なスキルを持っているかどうかを判断できます。Okta との新しい統合により、評価スコアに基づいて各開発者の権限を自動化できるようになりました。これにより、個々の開発者の承認を簡単に拡大してコードをコミットしたり、スキルセットをさらに伸ばす機会を特定したりできます。

SCW プラットフォームでの柔軟でインタラクティブな学習体験のおかげで、開発者は常に学習を楽しみ、学習へのアプローチが、コンプライアンスのチェックボックスから説得力のあるやりがいのあるものへと変化していることがわかります。

仕組み

Okta Workflows用のセキュアコードウォリアーコネクタは、Okta Workflowsで簡単に構築できます。コードIDの自動化やオーケストレーションの設定は不要で、if-thenロジックを使用します。Connectorは一連のアクションを使用しているため、API呼び出しや構成設定の根本的な複雑さを気にすることなく、ワークフロータスクを実行できます。

開発者のワークフローを保護するためのシンプルな設計は次のようになります。

シンプルなデザインで開発者のワークフローを確保
開発者の安全なコーディング能力に基づいてリポジトリへのアクセスを許可または拒否するワークフロー

完全なワークフロー設計の概要は次のとおりです。

完全なワークフロー設計
Okta Workflowsで作成された完全なワークフロー設計

手順を見ていきましょう。

1。開発者のセキュリティ能力を判断するために使用する評価 ID を設定します。また、セットアップの一環として、組織やリポジトリなどの GitHub の詳細を追加してください。

Assessment ID for Developers Security Proficiencyを設定する。
アセスメントと GitHub の設定詳細を追加

2。ワークフローでは、「ユーザーの評価完了をチェック」というアクションを使用して、開発者が特定の評価に合格したかどうかを確認します。

Assessment の完成度を確認するワークフロー
コネクタアクションを使用-ユーザーの評価完了を確認

3。希望するコース/評価が完了しているか、特定のスコアが達成されたら、GitHub Connector を使用してリポジトリへのアクセスを許可してください。要件が満たされていない場合は、通知を生成したり、別の Okta ワークフローを起動して適切なアクションを実行したりできます。

Oktaワークフロー
アクセスを許可するか、拒否された場合は通知を送信する「If-this-then-This」ロジック

上記は、適格な開発者のみを安全なワークフローに引き続き受け入れるように、1回限り、定期的、または継続的なチェックとして実行するように設計できます。

他に実行できる SCW コネクタアクションには、次のようなものがあります。

  • ユーザーの評価試行回数一覧-特定の評価でユーザーが行ったすべての答案を一覧表示します
  • ユーザーのコース修了確認-ユーザーが特定のコースを修了したかどうかを判断します
  • ユーザーのコース登録を一覧表示-特定のコースIDについてユーザーが持っているすべての登録を一覧表示します
  • カスタム API アクション-使用可能なアクション以外の API 呼び出しを実行する

高品質で安全なコードをより迅速に、自信を持ってリリース

SCW Connectorは、ソフトウェア開発ライフサイクルの開始時に脆弱性が導入されるリスクを軽減するのに役立ちます。コードレビューやスキャンツールと同様に、開発者が最初から安全なコードを書いていることを確認するための品質ゲートの役割を果たします。その結果、コードのレビューや回避可能な問題の修正に費やす時間が減り、より早く高品質のコードを提供することに焦点が移ります。さらに、Connectorは、開発者がSCWの学習プラットフォームに積極的に関わってセキュリティスキルを維持することを奨励することで、セキュリティ第一の文化を促進するのにも役立ちます。開発者が学び続け、セキュリティの成熟度を向上させるにつれて、新しいコードにおける脆弱性は減少し続けています。これにより、AppSecチームによる修復サポートの負担が軽減され、組織全体のセキュリティ体制の強化に集中できるようになります。

Oktaワークフロー用のセキュア・コード・ウォリアー・コネクターと当社の 学習プラットフォームは、開発チームのセキュリティ技能を高めることで、組織がセキュリティを左に、より迅速にシフトするという目標を達成するのに役立ちます。

に手を差し伸べてください デモをスケジュールする またはチェックしてください ドキュメンテーション セットアップと構成の詳細については、こちらをご覧ください。

セキュア・コード・ウォリアーとOktaがセキュア・デベロッパー・ワークフローを開始
セキュア・コード・ウォリアーとOktaがセキュア・デベロッパー・ワークフローを開始
リソースを表示
リソースを表示

もっと興味がありますか?

セキュアコード・ウォリアーは、開発者がスキルを向上させるにつれ、セキュアコーディングを前向きで魅力的な体験に変えます。セキュリティスキルを持つ開発者が、つながった世界で日常的にスーパーヒーローになれるよう、コーダー一人ひとりが望む学習経路へと導きます。

もっと詳しく

Secure Code Warriorは、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする文化を築くお手伝いをします。アプリケーションセキュリティマネージャー、開発者、CISO、またはセキュリティ関係者であるかに関わらず、安全でないコードに関連するリスクを軽減するお手伝いをします。

デモを予約
シェア:
リンクトインのブランドソーシャルx ロゴ
著者
セキュアコード・ウォリアー
2022年06月02日掲載

セキュアコード・ウォリアーは、開発者がスキルを向上させるにつれ、セキュアコーディングを前向きで魅力的な体験に変えます。セキュリティスキルを持つ開発者が、つながった世界で日常的にスーパーヒーローになれるよう、コーダー一人ひとりが望む学習経路へと導きます。

この記事は、Secure Code Warriorの業界専門家チームによって執筆されました。開発者が最初から安全なソフトウェアを構築するための知識とスキルを身につけることを目指しています。セキュア・コーディングの実践に関する深い専門知識、業界動向、現実世界の洞察を活用しています。

シェア:
リンクトインのブランドソーシャルx ロゴ
セキュア・コード・ウォリアーとOktaがセキュア・デベロッパー・ワークフローを開始
セキュア・コード・ウォリアーとOktaがセキュア・デベロッパー・ワークフローを開始
ビデオ再生ボタン。
ビデオ再生ボタン。

セキュア・コード・ウォリアーとOktaは、開発者のワークフローを保護する新しい方法を発表します

開発者は高品質のコードをこれまで以上に早く提供することが期待されていますが、非現実的な期限がソフトウェア品質の低下や脆弱なコードにつながる可能性があることは間違いありません。開発者の 67% が、締め切りが厳しいこともあり、脆弱性のあるコードを出荷していると考えているのは驚くことではありません (開発者主導型セキュリティ2022の現状)。脅威と侵害が増え続ける中、セキュリティはもはや後回しにすることはできず、代わりにDevSecOpsサイクル全体に組み込む必要があります。

Okta Workflows用のSecure Code Warrior Connectorを発表できることを嬉しく思います。これにより、組織や開発者はソフトウェア開発ライフサイクルの最初から安全なコードを作成できます。SCWとIDの大手独立系プロバイダーであるOktaとのこの新しいコラボレーションにより、セキュリティ技能チェックが行われ、AppSecマネージャーは、開発者をワークフローから外すことなく、チームが脆弱性を減らすための安全なコードに取り組んでいることを確信できるようになります。さらに、Secure Code WarriorとOktaにシングルサインオンを追加して、この優れた新しいソリューションをさらに簡単に活用できるようにしました。

脆弱性が導入されるリスクを軽減

開発チームはこれまで、プラグイン、スキャンツール、コードレビューなど、開発サイクルの後半にある事後対応型または時間のかかるプロセスに頼ってセキュリティ問題の特定と修正を行ってきました。これらのアプローチには多くの利点がありますが、脆弱なコードや将来のやり直しのリスクが高すぎるだけです。その代わり、私たちは組織がセキュリティを左派にシフトさせ、事後対応ではなく積極的なセキュリティスタンスをとれるよう支援します。Okta Workflows用の新しいSecure Code Warrior Connectorは、個々の開発者がコードをコミットするためのリポジトリアクセスを許可されるのに必要なセキュアコーディングスキルを習得していることを保証することで、セキュリティ思考を開発サイクル全体に統合します。この統合により、開発者はSCWの非常に魅力的なプラットフォームを通じて最新のセキュリティ慣行について確実に学び、手動によるコードレビューの負担の一部が軽減され、エンジニアリング時間を解放して品質を犠牲にすることなくより多くの機能をリリースできるようになります。

アプリケーションセキュリティとエンジニアリングのリーダーは、SCWの広範な学習プラットフォームを活用して個別の評価とパスを作成し、開発者がお客様の最優先事項であるセキュアコーディングのニーズに集中し、コードを確実にチェックインできるような適切な専門知識を身に付けていることを確認します。コンテンツの幅広さと深さ、6500以上のインタラクティブなコーディング課題、56以上の言語:フレームワーク、150以上の脆弱性カテゴリの助けを借りて、組織のほぼすべてのニーズを確実に満たすことができます。

チームに適した学習戦略を作成したら、評価スコアとコースの修了状況に基づいて、開発者がセキュリティファーストのアプローチでソフトウェアを構築するための適切なスキルを持っているかどうかを判断できます。Okta との新しい統合により、評価スコアに基づいて各開発者の権限を自動化できるようになりました。これにより、個々の開発者の承認を簡単に拡大してコードをコミットしたり、スキルセットをさらに伸ばす機会を特定したりできます。

SCW プラットフォームでの柔軟でインタラクティブな学習体験のおかげで、開発者は常に学習を楽しみ、学習へのアプローチが、コンプライアンスのチェックボックスから説得力のあるやりがいのあるものへと変化していることがわかります。

仕組み

Okta Workflows用のセキュアコードウォリアーコネクタは、Okta Workflowsで簡単に構築できます。コードIDの自動化やオーケストレーションの設定は不要で、if-thenロジックを使用します。Connectorは一連のアクションを使用しているため、API呼び出しや構成設定の根本的な複雑さを気にすることなく、ワークフロータスクを実行できます。

開発者のワークフローを保護するためのシンプルな設計は次のようになります。

シンプルなデザインで開発者のワークフローを確保
開発者の安全なコーディング能力に基づいてリポジトリへのアクセスを許可または拒否するワークフロー

完全なワークフロー設計の概要は次のとおりです。

完全なワークフロー設計
Okta Workflowsで作成された完全なワークフロー設計

手順を見ていきましょう。

1。開発者のセキュリティ能力を判断するために使用する評価 ID を設定します。また、セットアップの一環として、組織やリポジトリなどの GitHub の詳細を追加してください。

Assessment ID for Developers Security Proficiencyを設定する。
アセスメントと GitHub の設定詳細を追加

2。ワークフローでは、「ユーザーの評価完了をチェック」というアクションを使用して、開発者が特定の評価に合格したかどうかを確認します。

Assessment の完成度を確認するワークフロー
コネクタアクションを使用-ユーザーの評価完了を確認

3。希望するコース/評価が完了しているか、特定のスコアが達成されたら、GitHub Connector を使用してリポジトリへのアクセスを許可してください。要件が満たされていない場合は、通知を生成したり、別の Okta ワークフローを起動して適切なアクションを実行したりできます。

Oktaワークフロー
アクセスを許可するか、拒否された場合は通知を送信する「If-this-then-This」ロジック

上記は、適格な開発者のみを安全なワークフローに引き続き受け入れるように、1回限り、定期的、または継続的なチェックとして実行するように設計できます。

他に実行できる SCW コネクタアクションには、次のようなものがあります。

  • ユーザーの評価試行回数一覧-特定の評価でユーザーが行ったすべての答案を一覧表示します
  • ユーザーのコース修了確認-ユーザーが特定のコースを修了したかどうかを判断します
  • ユーザーのコース登録を一覧表示-特定のコースIDについてユーザーが持っているすべての登録を一覧表示します
  • カスタム API アクション-使用可能なアクション以外の API 呼び出しを実行する

高品質で安全なコードをより迅速に、自信を持ってリリース

SCW Connectorは、ソフトウェア開発ライフサイクルの開始時に脆弱性が導入されるリスクを軽減するのに役立ちます。コードレビューやスキャンツールと同様に、開発者が最初から安全なコードを書いていることを確認するための品質ゲートの役割を果たします。その結果、コードのレビューや回避可能な問題の修正に費やす時間が減り、より早く高品質のコードを提供することに焦点が移ります。さらに、Connectorは、開発者がSCWの学習プラットフォームに積極的に関わってセキュリティスキルを維持することを奨励することで、セキュリティ第一の文化を促進するのにも役立ちます。開発者が学び続け、セキュリティの成熟度を向上させるにつれて、新しいコードにおける脆弱性は減少し続けています。これにより、AppSecチームによる修復サポートの負担が軽減され、組織全体のセキュリティ体制の強化に集中できるようになります。

Oktaワークフロー用のセキュア・コード・ウォリアー・コネクターと当社の 学習プラットフォームは、開発チームのセキュリティ技能を高めることで、組織がセキュリティを左に、より迅速にシフトするという目標を達成するのに役立ちます。

に手を差し伸べてください デモをスケジュールする またはチェックしてください ドキュメンテーション セットアップと構成の詳細については、こちらをご覧ください。

リソースを表示
リソースを表示

レポートをダウンロードするには、以下のフォームに記入してください

当社の製品および/または関連するセキュアコーディングのトピックに関する情報をお送りする許可をお願いします。当社は、お客様の個人情報を常に細心の注意を払って取り扱い、マーケティング目的で他社に販売することは決してありません。

送信
SCW成功アイコン
SCWエラーアイコン
フォームを送信するには、「アナリティクス」クッキーを有効にしてください。設定が完了したら、再度無効にしても構いません。
セキュア・コード・ウォリアーとOktaがセキュア・デベロッパー・ワークフローを開始
ビデオ再生ボタン。
ビデオ再生ボタン。

セキュア・コード・ウォリアーとOktaは、開発者のワークフローを保護する新しい方法を発表します

開発者は高品質のコードをこれまで以上に早く提供することが期待されていますが、非現実的な期限がソフトウェア品質の低下や脆弱なコードにつながる可能性があることは間違いありません。開発者の 67% が、締め切りが厳しいこともあり、脆弱性のあるコードを出荷していると考えているのは驚くことではありません (開発者主導型セキュリティ2022の現状)。脅威と侵害が増え続ける中、セキュリティはもはや後回しにすることはできず、代わりにDevSecOpsサイクル全体に組み込む必要があります。

Okta Workflows用のSecure Code Warrior Connectorを発表できることを嬉しく思います。これにより、組織や開発者はソフトウェア開発ライフサイクルの最初から安全なコードを作成できます。SCWとIDの大手独立系プロバイダーであるOktaとのこの新しいコラボレーションにより、セキュリティ技能チェックが行われ、AppSecマネージャーは、開発者をワークフローから外すことなく、チームが脆弱性を減らすための安全なコードに取り組んでいることを確信できるようになります。さらに、Secure Code WarriorとOktaにシングルサインオンを追加して、この優れた新しいソリューションをさらに簡単に活用できるようにしました。

脆弱性が導入されるリスクを軽減

開発チームはこれまで、プラグイン、スキャンツール、コードレビューなど、開発サイクルの後半にある事後対応型または時間のかかるプロセスに頼ってセキュリティ問題の特定と修正を行ってきました。これらのアプローチには多くの利点がありますが、脆弱なコードや将来のやり直しのリスクが高すぎるだけです。その代わり、私たちは組織がセキュリティを左派にシフトさせ、事後対応ではなく積極的なセキュリティスタンスをとれるよう支援します。Okta Workflows用の新しいSecure Code Warrior Connectorは、個々の開発者がコードをコミットするためのリポジトリアクセスを許可されるのに必要なセキュアコーディングスキルを習得していることを保証することで、セキュリティ思考を開発サイクル全体に統合します。この統合により、開発者はSCWの非常に魅力的なプラットフォームを通じて最新のセキュリティ慣行について確実に学び、手動によるコードレビューの負担の一部が軽減され、エンジニアリング時間を解放して品質を犠牲にすることなくより多くの機能をリリースできるようになります。

アプリケーションセキュリティとエンジニアリングのリーダーは、SCWの広範な学習プラットフォームを活用して個別の評価とパスを作成し、開発者がお客様の最優先事項であるセキュアコーディングのニーズに集中し、コードを確実にチェックインできるような適切な専門知識を身に付けていることを確認します。コンテンツの幅広さと深さ、6500以上のインタラクティブなコーディング課題、56以上の言語:フレームワーク、150以上の脆弱性カテゴリの助けを借りて、組織のほぼすべてのニーズを確実に満たすことができます。

チームに適した学習戦略を作成したら、評価スコアとコースの修了状況に基づいて、開発者がセキュリティファーストのアプローチでソフトウェアを構築するための適切なスキルを持っているかどうかを判断できます。Okta との新しい統合により、評価スコアに基づいて各開発者の権限を自動化できるようになりました。これにより、個々の開発者の承認を簡単に拡大してコードをコミットしたり、スキルセットをさらに伸ばす機会を特定したりできます。

SCW プラットフォームでの柔軟でインタラクティブな学習体験のおかげで、開発者は常に学習を楽しみ、学習へのアプローチが、コンプライアンスのチェックボックスから説得力のあるやりがいのあるものへと変化していることがわかります。

仕組み

Okta Workflows用のセキュアコードウォリアーコネクタは、Okta Workflowsで簡単に構築できます。コードIDの自動化やオーケストレーションの設定は不要で、if-thenロジックを使用します。Connectorは一連のアクションを使用しているため、API呼び出しや構成設定の根本的な複雑さを気にすることなく、ワークフロータスクを実行できます。

開発者のワークフローを保護するためのシンプルな設計は次のようになります。

シンプルなデザインで開発者のワークフローを確保
開発者の安全なコーディング能力に基づいてリポジトリへのアクセスを許可または拒否するワークフロー

完全なワークフロー設計の概要は次のとおりです。

完全なワークフロー設計
Okta Workflowsで作成された完全なワークフロー設計

手順を見ていきましょう。

1。開発者のセキュリティ能力を判断するために使用する評価 ID を設定します。また、セットアップの一環として、組織やリポジトリなどの GitHub の詳細を追加してください。

Assessment ID for Developers Security Proficiencyを設定する。
アセスメントと GitHub の設定詳細を追加

2。ワークフローでは、「ユーザーの評価完了をチェック」というアクションを使用して、開発者が特定の評価に合格したかどうかを確認します。

Assessment の完成度を確認するワークフロー
コネクタアクションを使用-ユーザーの評価完了を確認

3。希望するコース/評価が完了しているか、特定のスコアが達成されたら、GitHub Connector を使用してリポジトリへのアクセスを許可してください。要件が満たされていない場合は、通知を生成したり、別の Okta ワークフローを起動して適切なアクションを実行したりできます。

Oktaワークフロー
アクセスを許可するか、拒否された場合は通知を送信する「If-this-then-This」ロジック

上記は、適格な開発者のみを安全なワークフローに引き続き受け入れるように、1回限り、定期的、または継続的なチェックとして実行するように設計できます。

他に実行できる SCW コネクタアクションには、次のようなものがあります。

  • ユーザーの評価試行回数一覧-特定の評価でユーザーが行ったすべての答案を一覧表示します
  • ユーザーのコース修了確認-ユーザーが特定のコースを修了したかどうかを判断します
  • ユーザーのコース登録を一覧表示-特定のコースIDについてユーザーが持っているすべての登録を一覧表示します
  • カスタム API アクション-使用可能なアクション以外の API 呼び出しを実行する

高品質で安全なコードをより迅速に、自信を持ってリリース

SCW Connectorは、ソフトウェア開発ライフサイクルの開始時に脆弱性が導入されるリスクを軽減するのに役立ちます。コードレビューやスキャンツールと同様に、開発者が最初から安全なコードを書いていることを確認するための品質ゲートの役割を果たします。その結果、コードのレビューや回避可能な問題の修正に費やす時間が減り、より早く高品質のコードを提供することに焦点が移ります。さらに、Connectorは、開発者がSCWの学習プラットフォームに積極的に関わってセキュリティスキルを維持することを奨励することで、セキュリティ第一の文化を促進するのにも役立ちます。開発者が学び続け、セキュリティの成熟度を向上させるにつれて、新しいコードにおける脆弱性は減少し続けています。これにより、AppSecチームによる修復サポートの負担が軽減され、組織全体のセキュリティ体制の強化に集中できるようになります。

Oktaワークフロー用のセキュア・コード・ウォリアー・コネクターと当社の 学習プラットフォームは、開発チームのセキュリティ技能を高めることで、組織がセキュリティを左に、より迅速にシフトするという目標を達成するのに役立ちます。

に手を差し伸べてください デモをスケジュールする またはチェックしてください ドキュメンテーション セットアップと構成の詳細については、こちらをご覧ください。

オンラインセミナーを見る
始めよう
もっと詳しく

以下のリンクをクリックして、このリソースのPDFをダウンロードしてください。

Secure Code Warriorは、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする文化を築くお手伝いをします。アプリケーションセキュリティマネージャー、開発者、CISO、またはセキュリティ関係者であるかに関わらず、安全でないコードに関連するリスクを軽減するお手伝いをします。

レポートを表示デモを予約
PDFをダウンロード
リソースを表示
シェア:
リンクトインのブランドソーシャルx ロゴ
もっと興味がありますか?

シェア:
リンクトインのブランドソーシャルx ロゴ
著者
セキュアコード・ウォリアー
2022年06月02日掲載

セキュアコード・ウォリアーは、開発者がスキルを向上させるにつれ、セキュアコーディングを前向きで魅力的な体験に変えます。セキュリティスキルを持つ開発者が、つながった世界で日常的にスーパーヒーローになれるよう、コーダー一人ひとりが望む学習経路へと導きます。

この記事は、Secure Code Warriorの業界専門家チームによって執筆されました。開発者が最初から安全なソフトウェアを構築するための知識とスキルを身につけることを目指しています。セキュア・コーディングの実践に関する深い専門知識、業界動向、現実世界の洞察を活用しています。

シェア:
リンクトインのブランドソーシャルx ロゴ

セキュア・コード・ウォリアーとOktaは、開発者のワークフローを保護する新しい方法を発表します

開発者は高品質のコードをこれまで以上に早く提供することが期待されていますが、非現実的な期限がソフトウェア品質の低下や脆弱なコードにつながる可能性があることは間違いありません。開発者の 67% が、締め切りが厳しいこともあり、脆弱性のあるコードを出荷していると考えているのは驚くことではありません (開発者主導型セキュリティ2022の現状)。脅威と侵害が増え続ける中、セキュリティはもはや後回しにすることはできず、代わりにDevSecOpsサイクル全体に組み込む必要があります。

Okta Workflows用のSecure Code Warrior Connectorを発表できることを嬉しく思います。これにより、組織や開発者はソフトウェア開発ライフサイクルの最初から安全なコードを作成できます。SCWとIDの大手独立系プロバイダーであるOktaとのこの新しいコラボレーションにより、セキュリティ技能チェックが行われ、AppSecマネージャーは、開発者をワークフローから外すことなく、チームが脆弱性を減らすための安全なコードに取り組んでいることを確信できるようになります。さらに、Secure Code WarriorとOktaにシングルサインオンを追加して、この優れた新しいソリューションをさらに簡単に活用できるようにしました。

脆弱性が導入されるリスクを軽減

開発チームはこれまで、プラグイン、スキャンツール、コードレビューなど、開発サイクルの後半にある事後対応型または時間のかかるプロセスに頼ってセキュリティ問題の特定と修正を行ってきました。これらのアプローチには多くの利点がありますが、脆弱なコードや将来のやり直しのリスクが高すぎるだけです。その代わり、私たちは組織がセキュリティを左派にシフトさせ、事後対応ではなく積極的なセキュリティスタンスをとれるよう支援します。Okta Workflows用の新しいSecure Code Warrior Connectorは、個々の開発者がコードをコミットするためのリポジトリアクセスを許可されるのに必要なセキュアコーディングスキルを習得していることを保証することで、セキュリティ思考を開発サイクル全体に統合します。この統合により、開発者はSCWの非常に魅力的なプラットフォームを通じて最新のセキュリティ慣行について確実に学び、手動によるコードレビューの負担の一部が軽減され、エンジニアリング時間を解放して品質を犠牲にすることなくより多くの機能をリリースできるようになります。

アプリケーションセキュリティとエンジニアリングのリーダーは、SCWの広範な学習プラットフォームを活用して個別の評価とパスを作成し、開発者がお客様の最優先事項であるセキュアコーディングのニーズに集中し、コードを確実にチェックインできるような適切な専門知識を身に付けていることを確認します。コンテンツの幅広さと深さ、6500以上のインタラクティブなコーディング課題、56以上の言語:フレームワーク、150以上の脆弱性カテゴリの助けを借りて、組織のほぼすべてのニーズを確実に満たすことができます。

チームに適した学習戦略を作成したら、評価スコアとコースの修了状況に基づいて、開発者がセキュリティファーストのアプローチでソフトウェアを構築するための適切なスキルを持っているかどうかを判断できます。Okta との新しい統合により、評価スコアに基づいて各開発者の権限を自動化できるようになりました。これにより、個々の開発者の承認を簡単に拡大してコードをコミットしたり、スキルセットをさらに伸ばす機会を特定したりできます。

SCW プラットフォームでの柔軟でインタラクティブな学習体験のおかげで、開発者は常に学習を楽しみ、学習へのアプローチが、コンプライアンスのチェックボックスから説得力のあるやりがいのあるものへと変化していることがわかります。

仕組み

Okta Workflows用のセキュアコードウォリアーコネクタは、Okta Workflowsで簡単に構築できます。コードIDの自動化やオーケストレーションの設定は不要で、if-thenロジックを使用します。Connectorは一連のアクションを使用しているため、API呼び出しや構成設定の根本的な複雑さを気にすることなく、ワークフロータスクを実行できます。

開発者のワークフローを保護するためのシンプルな設計は次のようになります。

シンプルなデザインで開発者のワークフローを確保
開発者の安全なコーディング能力に基づいてリポジトリへのアクセスを許可または拒否するワークフロー

完全なワークフロー設計の概要は次のとおりです。

完全なワークフロー設計
Okta Workflowsで作成された完全なワークフロー設計

手順を見ていきましょう。

1。開発者のセキュリティ能力を判断するために使用する評価 ID を設定します。また、セットアップの一環として、組織やリポジトリなどの GitHub の詳細を追加してください。

Assessment ID for Developers Security Proficiencyを設定する。
アセスメントと GitHub の設定詳細を追加

2。ワークフローでは、「ユーザーの評価完了をチェック」というアクションを使用して、開発者が特定の評価に合格したかどうかを確認します。

Assessment の完成度を確認するワークフロー
コネクタアクションを使用-ユーザーの評価完了を確認

3。希望するコース/評価が完了しているか、特定のスコアが達成されたら、GitHub Connector を使用してリポジトリへのアクセスを許可してください。要件が満たされていない場合は、通知を生成したり、別の Okta ワークフローを起動して適切なアクションを実行したりできます。

Oktaワークフロー
アクセスを許可するか、拒否された場合は通知を送信する「If-this-then-This」ロジック

上記は、適格な開発者のみを安全なワークフローに引き続き受け入れるように、1回限り、定期的、または継続的なチェックとして実行するように設計できます。

他に実行できる SCW コネクタアクションには、次のようなものがあります。

  • ユーザーの評価試行回数一覧-特定の評価でユーザーが行ったすべての答案を一覧表示します
  • ユーザーのコース修了確認-ユーザーが特定のコースを修了したかどうかを判断します
  • ユーザーのコース登録を一覧表示-特定のコースIDについてユーザーが持っているすべての登録を一覧表示します
  • カスタム API アクション-使用可能なアクション以外の API 呼び出しを実行する

高品質で安全なコードをより迅速に、自信を持ってリリース

SCW Connectorは、ソフトウェア開発ライフサイクルの開始時に脆弱性が導入されるリスクを軽減するのに役立ちます。コードレビューやスキャンツールと同様に、開発者が最初から安全なコードを書いていることを確認するための品質ゲートの役割を果たします。その結果、コードのレビューや回避可能な問題の修正に費やす時間が減り、より早く高品質のコードを提供することに焦点が移ります。さらに、Connectorは、開発者がSCWの学習プラットフォームに積極的に関わってセキュリティスキルを維持することを奨励することで、セキュリティ第一の文化を促進するのにも役立ちます。開発者が学び続け、セキュリティの成熟度を向上させるにつれて、新しいコードにおける脆弱性は減少し続けています。これにより、AppSecチームによる修復サポートの負担が軽減され、組織全体のセキュリティ体制の強化に集中できるようになります。

Oktaワークフロー用のセキュア・コード・ウォリアー・コネクターと当社の 学習プラットフォームは、開発チームのセキュリティ技能を高めることで、組織がセキュリティを左に、より迅速にシフトするという目標を達成するのに役立ちます。

に手を差し伸べてください デモをスケジュールする またはチェックしてください ドキュメンテーション セットアップと構成の詳細については、こちらをご覧ください。

目次

PDFをダウンロード
リソースを表示
もっと興味がありますか?

セキュアコード・ウォリアーは、開発者がスキルを向上させるにつれ、セキュアコーディングを前向きで魅力的な体験に変えます。セキュリティスキルを持つ開発者が、つながった世界で日常的にスーパーヒーローになれるよう、コーダー一人ひとりが望む学習経路へと導きます。

もっと詳しく

Secure Code Warriorは、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする文化を築くお手伝いをします。アプリケーションセキュリティマネージャー、開発者、CISO、またはセキュリティ関係者であるかに関わらず、安全でないコードに関連するリスクを軽減するお手伝いをします。

デモを予約[ダウンロード]
シェア:
リンクトインのブランドソーシャルx ロゴ
リソースハブ

始めるためのリソース

その他の投稿
パンフレット

セキュアコードトレーニングのトピックと内容

業界をリードする当社のコンテンツは、お客様の役割を念頭に置きながら、絶え間なく変化するソフトウェア開発環境に合わせて常に進化しています。AI から XQuery Injection まであらゆるトピックを網羅し、アーキテクトやエンジニアからプロダクトマネージャーや QA まで、様々な役割向けに用意されています。コンテンツカタログが提供している内容を、トピックや役割別にざっと見てみましょう。

さらに詳しく
2026年3月11日
セキュアコードトレーニングのトピックと内容
パンフレット
導入事例

オランダ商工会議所、大規模開発者主導型セキュリティの基準を設定

オランダ商工会議所は、役割ベースの認証、トラストスコアのベンチマーク、共有されたセキュリティ責任の文化を通じて、日常の開発にセキュアコーディングを組み込んだ方法を共有しています。

2026年1月6日
電子ブック

OWASP トップ10 2025 電子書籍

OWASPトップ10を制覇したいですか?OWASP Top 10:2025 からアプリケーションを守るための No-BS ガイドをダウンロード

2025年12月23日
ウェビナー

AIによる脅威モデリング:すべての開発者を脅威モデラーに変える

開発者が脅威モデリングのアイデアやテクニックをすでに使用しているAIツールと組み合わせることで、セキュリティの強化、コラボレーションの改善、より強靭なソフトウェアの構築を最初から支援できるようになります。

2025年10月28日
リソースハブ

始めるためのリソース

その他の投稿

サイバーモンが帰ってきた:ボスを倒すAIミッションがオンデマンドで利用可能になりました

「サイバーモン2025 ビート・ザ・ボス」がSCWで一年中プレイできるようになりました。高度なAI/LLMセキュリティ課題を導入し、安全なAI開発を大規模に強化しましょう。

さらに詳しく
2026年3月5日
ブログ
ブログ

サイバー・レジリエンス法の解説:セキュア・バイ・デザイン・ソフトウェア開発にとっての意味

EUサイバー・レジリエンス法(CRA)が何を要求し、誰に適用されるのか、エンジニアリング・チームがセキュア・バイ・デザイン・プラクティス、脆弱性防止、開発者の能力開発にどのように備えられるかを学びましょう。

2026年2月24日
ブログ

イネーブラー1: 定義済みで測定可能な成功基準

Enabler 1は、10部構成のEnablers of Successシリーズの第1部であり、安全なコーディングをリスク削減やスピードなどのビジネス成果に結び付け、プログラムを長期的に成熟させる方法を紹介しています。

2026年2月19日
ブログ

SCW 11周年:適応力と継続的改善のリアルタイムな教訓

2025年はAI、サイバーセキュリティ、そしてSCWにとって大きな年でした。私は2026年を静かな自信と、努力が実を結んだ者だけが持つ楽観をもって迎えています。 

2026年1月27日