新しい SCW Trust Agent は、企業の Secure-by-Design アプローチを促進し、セキュリティ・リーダーに組織のソフトウ ェア・セキュリティ態勢に関する比類のない可視性を提供する。
シドニー/ボストン/ロンドン - 2024年7月23日 -SCWは本日、SCW Trust Agentの提供を発表しました。 Secure Code Warrior開発者主導型セキュリティの世界的リーダーであるSCW(本社:米国マサチューセッツ州)は本日、SCW Trust Agentの提供開始を発表しました。この革新的なソリューションにより、CISOおよびアプリケーション・セキュリティ(AppSec)チームは、組織のソフトウェア開発セキュリティ体制をより深く可視化し、セキュア・バイ・デザイン(Secure-by-Design)アプローチを採用することができます。
SCW Trust Agentの発売は、組織の開発者チームのセキュリティ態勢を定量化する業界初のベンチマークであるSCW Trust Scoreの展開に続くものです。両イノベーションは、世界中の25万人の開発者から収集した2,000万件以上の学習データを適用しています。これらは定量的なメカニズムを提供し、Secure Code Warriorのアジャイル(learning platform )と組み合わせることで、組織の安全なソフトウェア開発ライフサイクルの不可欠な一部となる。
「Secure Code Warrior の共同設立者兼CEOであるPieter Danhieuxは、次のように述べている。「Secure Code Warrior では、組織内の何百ものソースコード・リポジトリのコード・コミットの健全性と可視性を測定するための導入が容易なソリューションを提供することで、CISOに新たな価値を提供しています。「私たちのイノベーションは、開発速度を犠牲にすることなく、開発者のスキルセットと生成されるコードの品質との間の可視性のギャップを埋めるために、組織をより良い立場に置いています。
SCW Trust Agentは、GitHub、GitLab、Atlassian Bitbucketなど、あらゆるGitベースのコードリポジトリとシームレスに動作します。すべてのコミットにおいて、そのコミットを行った開発者が、そのコミットのプログラミング言語において規定のセキュアコードスキルセットを持っているかどうかを確認します。この情報を使ってコミットの健全性を評価し、すべてのリポジトリでこの評価を集計します。
SCW Trust Agentは、開発者のゲートキーピングに、より大きなコントロールと柔軟性を提供します。管理者はポリシーと基準を設定し、開発者がコードを開発する前に基準と期待値を満たすようにすることができます。開発者のスキルにギャップがある場合は、SCWのアジャイルlearning platform を参照して、言語固有の知識と能力を向上させることができます。
SCWトラスト・エージェントは全体的に高い評価を得ている:
SCWトラスト・エージェントの詳細については、www.scwtrustagent.com。
についてSecure Code Warrior
Secure Code Warrior は、デジタル世界を安全に保つための基準を設定するセキュアコーディングプラットフォームです。開発者がソフトウェアセキュリティの原則を学び、適用し、保持するための最も効果的なセキュアコーディングソリューションを提供する、世界をリードするアジャイルlearning platform 。 アジャイル学習セキュリティプログラムを実装し、リリースするアプリケーションに脆弱性がないことを保証するために、600社以上の企業がSecure Code Warrior を信頼しています。
Secure Code Warrior 、詳しくはwww.securecodewarrior.com。