SCW Trust Agent は、コードリポジトリ全体に独自の可視性と制御を与える画期的なソリューションです。コミットデータと貢献者の言語固有のセキュアコーディングの習熟度を関連付けることによって、すべてのコードコミットを分析します。新機能 トラストエージェントAIの新機能により、この解析はAIが生成したコードにも拡張され、誰が、何を書いたかに関係なく、コードベースの完全なビューを確保します。
特定のコードコミット、使用されている AI コーディングツール、開発者の言語固有のセキュアコーディングスキルを詳細に表示する。チームレベルおよびリポジトリレベルのダッシュボードは、開発チームのセキュリティコンピテンシーとコードコミットが組織全体でどの程度整合しているかについての洞察を提供する。
コミットレベルでセキュリティポリシーを定義し、実施します。Trust Agentは、開発者のセキュリティ熟練度が不十分な場合や、AIが生成したコードが基準を満たしていない場合に、プルリクエストを自動的にログに記録したり、警告したり、ブロックしたりするように設定できます。
SCW Trust Agentは、Github、GitLab、Bitbucket、Azure Reposなど、あらゆるGitベースのソースコード管理ツールにデプロイできます。
SCWラーニングにより、開発者に安全なコードを書くためのスキルを提供し、関連するプログラミング言語で関連する実践的なmissions コンテキストツールを提供します。AI Challenges、まったく新しいCopilotスタイルの体験、200以上のAI/LLM学習アクティビティにより、開発者はAIが生成したコードのセキュリティ脆弱性を特定し、修正することができます。
現実にコミットされているコードに関する洞察を利用して、リスクのあるコード・リポジトリを特定し、適切なレベルのポリシー要件を割り当てる。
開発者がコミットのプログラミング言語について十分な知識と熟練を持っていることを保証することによって、コードベースの脆弱性、修正の必要性、および長いレビューサイクルを削減する。
すべてのプロジェクトとコード・リポジトリにおいて、コミットごとに言語固有のセキュアなコード能力を確保するための可視性と制御が可能です。
開発者およびコードベースごとのAIコーディングツールの使用状況を観察する。コードを生成するAIツールを安全に活用するために、コードのコミッターが安全なコーディング基準を満たすようにポリシーを実施する。
.avif)
.avif)
