SolarWinds社の情報漏洩事件が発生した後、ソフトウェアのサプライチェーンのセキュリティについて「話し合う必要がある」という態度が一般的になりました。
それ以来、このテーマは一貫して議論され続けています。問題は、私たちはそれについて話し、話し続けてきましたが、あまりにも多くの組織がそれを「難しすぎるカゴ」に入れ、意味のある行動を先送りしてきたように見えることです。
そして2年後、同じ脅威がまだ存在し、ほとんど対処されていないのです。
オランダ商工会議所は、役割ベースの認証、トラストスコアのベンチマーク、共有されたセキュリティ責任の文化を通じて、日常の開発にセキュアコーディングを組み込んだ方法を共有しています。
PaysafeとSecure Code Warrior パートナーシップにより、開発者の生産性が45%向上し、コードの脆弱性が大幅に削減された事例をご覧ください。
このページでは、SCW Trust Agentを紹介します:AIコーディングツールの深い観測性とガバナンスを提供する新しい機能セットです。当社のソリューションがどのようにAIツールの使用と開発者のスキルを独自に相関させ、リスク管理、SDLCの最適化、AIが生成するコードの全行が安全であることの保証を支援するのかをご覧ください。
