GitHubで実践的なセキュアコーディングガイドラインを。セキュリティ上の欠陥を見つけるだけではダメ。Secure Code Warrior for GitHub を使えば、開発者は GitHub のワークフロー内でコンテキストに沿ったトレーニングを受けることができます。
GitHubは、人々がソフトウェアを構築する方法です。世界中の何百万もの個人や組織が、ゲームや実験から人気のフレームワークや主要なアプリケーションに至るまで、ソフトウェアを発見し、共有し、貢献するために GitHub を使用しています。私たちは一緒に、今日のソフトウェアの作り方を定義しているのです。
GitHubがGitHubコードスキャンの一般提供を正式に発表した際、Secure Code Warrior は、GitHubがブログ記事「Third-Party Code Scanning Tools」の中で、唯一の開発者中心のトレーニングプロバイダーとして紹介しました。Third-Party Code Scanning Tools:Static Analysis & Developer Security Training」の中で、唯一の開発者向けトレーニングプロバイダーとして紹介されました。これは、Secure Code Warrior が新しい SARIF 標準をサポートし、GitHub コードスキャンエコシステム内の他のサードパーティ製スキャンツール(Snyk、Checkmarx、Fortify On Demand、Synopsis、Veracode など)と統合できる独自の立場にあるためです。
開発者中心の学習に対する当社のオープンなアプローチにより、開発チームやセキュリティチームは、単に脆弱性を発見するだけでなく、実用的な知識でSASTレポートを充実させることができます。これにより、開発者が最も必要とするときにスキルと知識が提供され、脆弱性の発生を防ぎ、手直しの必要性を減らすことができます。
改善する
