効果的なセキュア・バイ・デザインは、開発者がその原則を実行することに依存し、最高レベルのセキュリティ能力を必要とします。これを強化するために、SCW Trust Agent は、開発者のセキュアコードスキルに照らしてすべてのコミットを分析し、コードリポジトリ全体を可視化します。SCW Trust Agentは、SCW Trust Scoreの上に構築され、すべてのコミットにおいてセキュリティプログラムがどれだけ効果的に適用されているかを分析します。
特定のコードコミット、そのコミットを行った人、その言語によるセキュリティの知識とスキルを詳細に表示する。さらに、開発チームのセキュリティコンピテンシーとコードコミッ トが組織全体でどの程度整合しているかについての洞察を提供する、チームレベル とリポジトリレベルのダッシュボードも提供する。
プロジェクトの感度と要件に基づいてポリシーとその全体的な制限を設定できるため、ソフトウェアの納品を遅らせることなく、言語固有のセキュリティ能力を確保できる。
SCW Trust Agentは、Github、GitLab、Bitbucket、Azure Reposなど、あらゆるGitベースのソースコード管理ツールにデプロイできます。
開発者に安全なコーディングを行うためのスキルを提供し、関連するプログラミング言語で、関連するハンズオンmissions 、およびコンテキストに応じたツールを提供します。
現実にコミットされているコードに関する洞察を利用して、リスクのあるコード・リポジトリを特定し、適切なレベルのポリシー要件を割り当てる。
開発者がコミットのプログラミング言語について十分な知識と熟練を持っていることを保証することによって、コードベースの脆弱性、修正の必要性、および長いレビューサイクルを削減する。
すべてのプロジェクトとコード・リポジトリにおいて、コミットごとに言語固有のセキュアなコード能力を確保するための可視性と制御が可能です。