Mend SAST と Secure Code Warrior® は開発者のコードリポジトリに統合され、リポジトリから直接コードをコミットするたびに、セキュリティ手順とベストプラクティスの合理化された「シフト・レフト」実装を促進します。つまり、開発者は、重要なセキュリティ問題をレビューし、有用なセキュリティ・トレーニング資料やガイダンスを参照し、単一の優先開発環境からコード修正をコミットすることができます。
Mendは、企業におけるAppSecエンジニアリングとDevOpsプロセスの効率を改善し、優先順位付け、トリアージ、修復プロセスを自動化するために設計された、高度なセキュリティ機能の数々を提供します。Mend SASTとSecure Code Warrior を併用することで、企業は開発者に迅速で安全かつ効率的なコード配信に必要な手段を提供し、AppSecリスク全体を低減することができます。
企業は、開発者が検出されたセキュリティ脆弱性の深刻度を容易に理解し、最も効果的かつ効率的な方法で対処できるような手段を提供することで、全体的な AppSec リスクを劇的に低減することができる。これには、発生したセキュリティ問題を明確にし、その修正方法を説明し、推奨される修正例を提供するトレーニング教材が含まれる。このような機能やツールを開発者の好みの環境に提供することで、開発者はすべてのコードコミッ トでセキュリティ問題を簡便にレビュー・評価し、可能な限り早期に修正することができるようになる。
Mend SASTとSecure Code Warrior の統合により、開発者はコード・リポジトリ内で非常に効果的なトレーニングと修正ガイダンスを受けることができる。