ヒーロー背景(区切りなし)

GitHub

GitHubで実践的なセキュアコーディングガイドラインを。セキュリティ上の欠陥を見つけるだけではダメ。Secure Code Warrior for GitHub を使えば、開発者は GitHub のワークフロー内でコンテキストに沿ったトレーニングを受けることができます。

GitHubアクションの取得
SCW for GitHubの取得

「SnykとSecure Code Warrior の統合とGitHubのコードスキャンを組み合わせることで、開発者に洞察力と実用性のあるセキュリティ情報と教育を提供することができます。

ギットハブ、ビジネス開発担当副社長、ジョン・レオン

引用
ビデオ再生ボタン。

GitHubは、人々がソフトウェアを構築する方法です。世界中の何百万もの個人や組織が、ゲームや実験から人気のフレームワークや主要なアプリケーションに至るまで、ソフトウェアを発見し、共有し、貢献するために GitHub を使用しています。私たちは一緒に、今日のソフトウェアの作り方を定義しているのです。

GitHubがGitHubコードスキャンの一般提供を正式に発表した際、Secure Code Warrior は、GitHubがブログ記事「Third-Party Code Scanning Tools」の中で、唯一の開発者中心のトレーニングプロバイダーとして紹介しました。Third-Party Code Scanning Tools:Static Analysis & Developer Security Training」の中で、唯一の開発者向けトレーニングプロバイダーとして紹介されました。これは、Secure Code Warrior が新しい SARIF 標準をサポートし、GitHub コードスキャンエコシステム内の他のサードパーティ製スキャンツール(Snyk、Checkmarx、Fortify On Demand、Synopsis、Veracode など)と統合できる独自の立場にあるためです。

開発者中心の学習に対する当社のオープンなアプローチにより、開発チームやセキュリティチームは、単に脆弱性を発見するだけでなく、実用的な知識でSASTレポートを充実させることができます。これにより、開発者が最も必要とするときにスキルと知識が提供され、脆弱性の発生を防ぎ、手直しの必要性を減らすことができます。

SCWの機能がGitHubで利用可能に

安全なコーディング会話
トレーニングリンクは Issue やプルリクエストにコメントとして添付されるため、必要なときに簡単にガイダンスにアクセスできます。
関連性が高い
コンテンツは、問題またはプルリクエストのタイトル、本文、またはラベルで特定された共通弱点列挙(CWE)またはオープンウェブアプリケーションセキュリティプロジェクト(OWASP)の参照に基づいて取得されます。
広範囲にわたるカバレッジ
GitHub のペペッシーは、世界有明なゲームゲームと成りり立ち。

特集記事

OpenText アプリケーションセキュリティのパワー + Secure Code Warrior

OpenText Application Security(旧称Fortify)とSecure Code Warrior 企業のリスク軽減、開発者のセキュリティ強化、そして顧客からの信頼構築を支援するために、両社が協力しています。詳細はこちらをご覧ください。

さらに詳しく
2024年12月3日
当社にお任せください

GitHubとの統合により、開発者が必要とする場所に安全なコーディングガイダンスを提供します。

スケール修正サポート

アコーディオンライトプラスアコーディオンライトマイナス
GitHubなどの開発ツール内のガイダンスにより、アプリケーションセキュリティチームはすべての開発チームに修正に関するアドバイスをタイムリーに提供できます。

改善

一口サイズの学習

アコーディオンライトプラスアコーディオンライトマイナス
開発者が原因を理解せずにパッチを配布しないようにしてください。少しずつ学習することで、開発者は対象を絞った学習が可能になります。

シャと保持

アコーディオンライトプラスアコーディオンライトマイナス
夏夏ジミミは、新と新品とのこと。び、つばききややB.B.S.B.P。

GitHub の実用的で安全なコーディングガイダンス

アコーディオンライトプラスアコーディオンライトマイナス
SCW for GitHub は、状況に応じたアプリケーションセキュリティトレーニング教材を SARIF ファイルに追加するか、取り組んでいるイシューやプルリクエストに直接追加します。これにより、開発者は最も必要なときに知識にアクセスできるようになり、高品質なコードをより早くリリースできるようになります。
その他の統合

その他の統合を見る

すべての統合
オープンテキスト
OpenText Application Security(旧称Fortify)でセキュリティを競争優位性に変え、 Secure Code Warrior
ジラ
Jiraは、Atlassian社が開発した、バグトラッキングとアジャイルなプロジェクト管理を可能にする課題追跡製品です。技術チームが優れたソフトウェアを計画、追跡、リリースするのに役立ち、世界中の65000人以上のお客様から信頼を得ています。
オクタ
Oktaとの統合により、シングルサインオンの設定を簡素化し、自動化ワークフロー内でSecure Code Warrior コースとassessment の完了データを使用することができます。
リソース

AWS と SCW が提携しているリソース

フレーム 26106626

アマゾン ウェブ サービスとセキュアコードウォリアーが協力し、開発者主導のセキュリティを強化

開発者主導のセキュリティは、両者の戦略的パートナーシップにより、待望の高度化を遂げましたセキュア・コード・ウォリアー®
リソースを表示
2021年11月29日
フレーム 26106624

セキュリティを文化として:Blue Prismが世界クラスのセキュア開発者を育成する方法

Blue Prismは、企業向けインテリジェントオートメーションのグローバルリーダーです。
ケーススタディを見る
2021年5月13日
フレーム 26106632

継続的で魅力的なセキュリティトレーニング:スケーラブルな開発者の成長の鍵 @ NAB

オーストラリアで上位4大金融機関の一つであるナショナル・オーストラリア・バンク(NAB)は、スターティング・レフトを優先事項とすることを目指し、以下のことを確実にしました。
ケーススタディを見る
2021年12月31日