ヒーロー背景(区切りなし)

GitHub

GitHubで実践的なセキュアコーディングガイドラインを。セキュリティ上の欠陥を見つけるだけではダメ。Secure Code Warrior for GitHub を使えば、開発者は GitHub のワークフロー内でコンテキストに沿ったトレーニングを受けることができます。

GitHubアクションの取得
SCW for GitHubの取得

「SnykとSecure Code Warrior の統合とGitHubのコードスキャンを組み合わせることで、開発者に洞察力と実用性のあるセキュリティ情報と教育を提供することができます。

ギットハブ、ビジネス開発担当副社長、ジョン・レオン

引用
ビデオ再生ボタン。

GitHubは、人々がソフトウェアを構築する方法です。世界中の何百万もの個人や組織が、ゲームや実験から人気のフレームワークや主要なアプリケーションに至るまで、ソフトウェアを発見し、共有し、貢献するために GitHub を使用しています。私たちは一緒に、今日のソフトウェアの作り方を定義しているのです。

GitHubがGitHubコードスキャンの一般提供を正式に発表した際、Secure Code Warrior は、GitHubがブログ記事「Third-Party Code Scanning Tools」の中で、唯一の開発者中心のトレーニングプロバイダーとして紹介しました。Third-Party Code Scanning Tools:Static Analysis & Developer Security Training」の中で、唯一の開発者向けトレーニングプロバイダーとして紹介されました。これは、Secure Code Warrior が新しい SARIF 標準をサポートし、GitHub コードスキャンエコシステム内の他のサードパーティ製スキャンツール(Snyk、Checkmarx、Fortify On Demand、Synopsis、Veracode など)と統合できる独自の立場にあるためです。

開発者中心の学習に対する当社のオープンなアプローチにより、開発チームやセキュリティチームは、単に脆弱性を発見するだけでなく、実用的な知識でSASTレポートを充実させることができます。これにより、開発者が最も必要とするときにスキルと知識が提供され、脆弱性の発生を防ぎ、手直しの必要性を減らすことができます。

SCWの機能がGitHubで利用可能に

安全なコーディングのための会話
トレーニングのリンクは、課題およびプルリクエストのコメントとして添付され、必要なときにガイダンスに簡単にアクセスできるようになっています。
関連性が高い
コンテンツは、課題またはプルリクエストのタイトル、本文、ラベルで特定されたCommon Weakness Enumeration(CWE)またはOpen Web Application Security Project(OWASP)参照に基づいて取得されます。
広範囲をカバー
GitHubにあるアプリケーション・セキュリティの学習リソースは、世界有数のセキュア・コーディング・トレーニングのコレクションから提供されています。

注目記事

OpenText アプリケーションセキュリティのパワー + Secure Code Warrior

OpenText Application Security and Secure Code Warrior combine vulnerability detection with AI Software Governance and developer capability. Together, they help organizations reduce risk, strengthen secure coding practices, and confidently adopt AI-driven development.

さらに詳しく
2026年3月23日
私たちは、あなたをカバーすることができます

GitHubとの統合により、開発者が必要とする場所に安全なコーディングガイダンスを提供します。

規模に応じた救済措置のサポート

アコーディオンライトプラスアコーディオンライトマイナス
GitHubのような開発ツール内のガイダンスにより、アプリケーションセキュリティチームは、すべての開発チームにタイムリーに改善アドバイスを提供することができます。

改善する

一口サイズの学習

アコーディオンライトプラスアコーディオンライトマイナス
開発者が原因を理解しないままパッチを出荷することがないようにする。小さな塊で学習することで、開発者は的を絞った学習をすることができます。

知識の保持

アコーディオンライトプラスアコーディオンライトマイナス
学習と知識の適用との間の時間差を縮めることで、持続的な関与と定着を実現します。開発者は、一般的な脆弱性を最初から認識し、セキュリティを真に左遷するためのマッスルメモリーを成長させることができます。

GitHubにおける実用的なセキュアコーディングガイドライン

アコーディオンライトプラスアコーディオンライトマイナス
SCW for GitHubは、SARIFファイルや作業中の課題およびプルリクエスト内に文脈に応じたアプリケーションセキュリティのトレーニング資料を直接追加し、開発者が最も必要とするときに知識にアクセスできるようにして、高品質のコードを迅速に出荷できるよう支援します。
その他のインテグレーション

その他の統合を見る

すべての統合
オープンテキスト
Secure AI-Driven Software Development with OpenText + Secure Code Warrior
オクタ
Oktaとの統合により、シングルサインオンの設定を簡素化し、自動化ワークフロー内でSecure Code Warrior コースとassessment の完了データを使用することができます。
アジュールボード
セキュリティ上の欠陥を見つけるだけではダメだ。Secure Code Warrior for Azure Boards を使用すると、開発者はプロジェクトのワークアイテム内でコンテキストに沿ったトレーニングを受けることができます。
資源

AWSとSCWが提携したリソース

フレーム 26106626

Amazon Web ServicesとSecure Code Warrior 、開発者主導のセキュリティを強化するために提携

の戦略的パートナーシップにより、開発者主導のセキュリティが待望されるようになりました。 Secure Code Warrior®,
リソースを見る
2021年11月29日
フレーム 26106624

文化としてのセキュリティ。ブループリズムが世界に通用するセキュアな開発者を育てる方法

Blue Prismは、企業向けインテリジェントオートメーションのグローバルリーダーです;
事例を見る
2021年5月13日
フレーム 26106632

継続的で魅力的なセキュリティトレーニング:開発者の成長をスケーラブルにするための鍵 @ NAB

オーストラリアの4大金融機関の一つであるナショナル・オーストラリア・バンク(NAB)は、スタートレフトの優先順位を求め、以下のことを徹底しています。
事例を見る
2021年12月31日