GitHub

GitHubで実践的なセキュアコーディングガイドラインを。セキュリティ上の欠陥を見つけるだけではダメ。Secure Code Warrior for GitHub を使えば、開発者は GitHub のワークフロー内でコンテキストに沿ったトレーニングを受けることができます。

「SnykとSecure Code Warrior の統合とGitHubのコードスキャンを組み合わせることで、開発者に洞察力と実用性のあるセキュリティ情報と教育を提供することができます。

ジョン・レオン

GitHub、ビジネス開発担当副社長。

GitHubは、人々がソフトウェアを構築する方法です。世界中の何百万もの個人や組織が、ゲームや実験から人気のフレームワークや主要なアプリケーションに至るまで、ソフトウェアを発見し、共有し、貢献するために GitHub を使用しています。私たちは一緒に、今日のソフトウェアの作り方を定義しているのです。

GitHubがGitHubコードスキャンの一般提供を正式に発表した際、Secure Code Warrior は、GitHubがブログ記事「Third-Party Code Scanning Tools」の中で、唯一の開発者中心のトレーニングプロバイダーとして紹介しました。Third-Party Code Scanning Tools:Static Analysis & Developer Security Training」の中で、唯一の開発者向けトレーニングプロバイダーとして紹介されました。これは、Secure Code Warrior が新しい SARIF 標準をサポートし、GitHub コードスキャンエコシステム内の他のサードパーティ製スキャンツール(Snyk、Checkmarx、Fortify On Demand、Synopsis、Veracode など)と統合できる独自の立場にあるためです。

開発者中心の学習に対する当社のオープンなアプローチにより、開発チームやセキュリティチームは、単に脆弱性を発見するだけでなく、実用的な知識でSASTレポートを充実させることができます。これにより、開発者が最も必要とするときにスキルと知識が提供され、脆弱性の発生を防ぎ、手直しの必要性を減らすことができます。

安全なコーディングのための会話
トレーニングのリンクは、課題およびプルリクエストのコメントとして添付され、必要なときにガイダンスに簡単にアクセスできるようになっています。
関連性が高い
コンテンツは、課題またはプルリクエストのタイトル、本文、ラベルで特定されたCommon Weakness Enumeration(CWE)またはOpen Web Application Security Project(OWASP)参照に基づいて取得されます。
広範囲をカバー
GitHubにあるアプリケーション・セキュリティの学習リソースは、世界有数のセキュア・コーディング・トレーニングのコレクションから提供されています。
私たちは、あなたをサポートします

GitHubとの統合により、開発者が必要とする場所に安全なコーディングガイダンスを提供します。

規模に応じた救済措置のサポート

GitHubのような開発ツール内のガイダンスにより、アプリケーションセキュリティチームは、すべての開発チームにタイムリーに改善アドバイスを提供することができます。

一口サイズの学習

開発者が原因を理解しないままパッチを出荷することがないようにする。小さな塊で学習することで、開発者は的を絞った学習をすることができます。

知識の保持

学習と知識の適用との間の時間差を縮めることで、持続的な関与と定着を実現します。開発者は、一般的な脆弱性を最初から認識し、セキュリティを真に左遷するためのマッスルメモリーを成長させることができます。

GitHubにおける実用的なセキュアコーディングガイドライン

SCW for GitHubは、SARIFファイルや作業中の課題およびプルリクエスト内に文脈に応じたアプリケーションセキュリティのトレーニング資料を直接追加し、開発者が最も必要とするときに知識にアクセスできるようにして、高品質のコードを迅速に出荷できるよう支援します。
その他のインテグレーション

その他のSecure Code Warrior 構築されたインテグレーションを見る

開発者主導のセキュアコーディングを採用

ソフトウェアセキュリティをお客様の開発プロセスに組み込むために、ぜひ当社にご相談ください。