メディアリリース

Secure Code Warrior 新しいGitHubアクションとSnykとの統合を発表し、開発ライフサイクルの各段階で安全なコーディングスキルを定着させる

2020年10月08日発行

新しいアクションは、GitHubのコードスキャンワークフローに直接、開発者中心のトレーニングを追加します。

SYDNEY, BRUGES, LONDON, BOSTON - 2020年10月8日-- セキュアコーディングのグローバル企業であるSecure Code Warrior®は、Snyk社との新たな協業に伴い、GitHubの新しいコードスキャン機能への対応を発表しました。

Secure Code Warrior は、GitHubのコードスキャンにコンテキストラーニングをもたらすGitHub Actionを構築しました。この新しいGitHub Actionは、新しい業界標準のSARIFファイルを処理し、SARIFルールオブジェクト内のCWE参照に基づいて、Secure Code Warrior コンテキスト学習を追加します。これにより、開発者はSnyk Container Actionのようなサードパーティのアクションを使って脆弱性を発見し、その出力に関連性の高い学習を付加することができます。

"Secure Code Warriorのビジョンは、コードの脆弱性を未然に防ぐためのスキルと知識を開発者に提供することです。この新しいGitHub Actionは、GitHubワークフロー内の業界標準のSARIFファイルに、当社のセキュア・コード・トレーニングを追加するもので、開発者が最も必要とする時に、開発者中心のコンテキスト・ラーニングを提供し、最終的には開発者が品質の高いコードをより早くリリースすることを容易にします」と、Secure Code Warrior の共同設立者でCTOのMatias Madouは述べています。"我々は、開発者がフラグを立てられた脆弱性に対してより多くのコンテキストを持つことで、リスクを理解し、最も緊急性の高い問題の修正を優先し、最終的には最初から脆弱性を防ぐことができると考えています」と述べています。

Secure Code Warrior は、新しい SARIF 規格をサポートし、Snyk、Checkmarx、Fortify On Demand、Synopsis、Veracode などの Github コードスキャンエコシステム内の他のサードパーティ製スキャンツールと統合できる独自の立場にあります。開発者中心の学習に対する当社のオープンなアプローチにより、開発チームやセキュリティチームは、単に脆弱性を発見するだけでなく、実用的な知識でSASTレポートを充実させることができます。これにより、開発者が最も必要とする時にスキルと知識を提供し、脆弱性の発生を防ぎ、手直しの必要性を減らすことができます。

"SnykとSecure Code Warrior の統合機能とGitHubのコードスキャンを組み合わせることで、開発者に洞察力と実用性に優れたセキュリティ情報と教育を提供することができます」とGitHubのVP of Business DevelopmentであるJohn Leon氏は述べています。

"SnykとSecure Code Warrior は、開発者のセキュリティ意識とスキルを向上させることで、ソフトウェアの脆弱性による影響を軽減することに共同で取り組んでいます。Snykのセキュリティ技術とSecure Code Warrior のトレーニングソリューションを組み合わせることで、開発者は自信を持って安全なアプリケーションをより簡単に構築することができます」と、SnykのプロダクトマネジメントディレクターであるGareth Rushgrove氏は述べています。

Secure Code Warrior には、開発者が好む環境で文脈に沿ったトレーニングやコーチングを提供することで、組織が安全に構築できるようにするための多くの技術的な統合機能があります。2015年に発表されたこのプラットフォームは、開発者が毎日セキュリティマインドセットで考え、行動することを支援します。

詳細は以下をご覧ください: https://www.securecodewarrior.com/product/integrations

記事全文を読む...