Secure Code Warrior は、本日、Secure Code Warriorの新しいアプリケーション・プログラミング・インターフェース(API)と統合された最初のアプリケーション・セキュリティ・ソリューションである Micro Focus Fortify との統合が可能になったことを発表しました。
SaaSベースのAppSecソリューションのリーディングカンパニーであるフォーティファイ・オン・デマンド(FoD)との統合により、FoDで特定された脆弱性は、なぜ問題が起きたのか、どのように修正すればよいのか、さらには同じ過ちを繰り返さないようにするにはどうすればよいのかを開発者に教える実践的なトレーニングモジュールに直接リンクされるようになりました。開発者は、日々の業務に直結した具体的なトレーニングを受けることができます。
Secure Code Warrior の CTO である Matias Madou 博士は、脆弱性を発見・修正するアプリケーション・セキュリティ・プラットフォームと脆弱性に特化したトレーニングを結びつけることで、開発者が現在陥っているラットレースを解消できると述べています。"開発者がコードを書く際にセキュリティ上の意味を理解するように指導することで、開発者の役割が変わります。開発者は最初から脆弱性を防ぐことができるため、組織のセキュリティ防御の第一線となることができます。開発者が最初から脆弱性を防ぐことができるので、開発者の役割が変わります。これにより、開発者がセキュリティから解放されるだけでなく、経営陣から安全なコードを書けるという自信を得ることができます」とマドゥは述べています。
"フォーティファイ社のプロダクト・マネジメント・ディレクターであるスコット・ジョンソン氏は、「コミットされたコードの脆弱性を検出して修正するのは、IDEでコードを書くときに脆弱性を防ぐのに比べて30倍のコストがかかります。"フォーティファイとSecure Code Warrior の統合により、開発者が書くコードのすべての行でセキュリティを最優先するためのハンズオンテストを用いた、短くてシンプルなトレーニングアプローチを提供します。"
フォーティファイとSecure Code Warrior の統合は、フォーティファイ・マーケットプレイス(https://marketplace.microfocus.com/fortify)で公開中です。
Secure Code Warrior プラットフォームは、アプリケーション・セキュリティ・プロバイダーとの統合が可能になりました。
