Secure Code Warrior, her kod kaydı için geliştiricilerin belirli güvenlik yeterliliklerini değerlendiren bir çözüm olan SCW Trust Agent’ı tanıttı.
Bu yenilikçi teklif, CISO’ların ve uygulama güvenliği (AppSec) ekiplerinin, kuruluşlarının yazılım geliştirme güvenlik duruşlarına ilişkin daha derin bir görünürlük sağlayan Güvenli Tasarım yaklaşımını benimsemelerini sağlar.
SCW Trust Agent’ın lansmanı, şirketin SCW Trust Score’un piyasaya sürülmesini takip ediyor. SCW Trust Score, kuruluşların geliştirici ekiplerinin güvenlik duruşunu nicelleştiren ilk sektör ölçütü. Her iki yenilik de dünya çapında 250.000 geliştiriciden toplanan 20 milyondan fazla öğrenme veri noktasını uyguluyor. Bunlar, Secure Code Warrior’ın çevik öğrenme platformuyla eşleştirildiğinde bir kuruluşun güvenli yazılım geliştirme yaşam döngüsünün ayrılmaz bir parçası haline gelen nicel mekanizmalar sunuyor.
Secure Code Warrior CEO’su Pieter Danhieux, “Secure Code Warrior’da, CISO’lara kuruluşlarındaki yüzlerce kaynak kodu deposuna ilişkin kod taahhütlerinin sağlığını ve görünürlüğünü ölçmek için dağıtımı kolay bir çözüm sunarak yeni bir değer ortaya çıkarıyoruz” dedi. “Yeniliklerimiz, kuruluşları, geliştirme hızından ödün vermeden bir geliştiricinin beceri setleri ile üretilen kodun kalitesi arasındaki görünürlük farkını kapatmak için daha iyi bir konuma getiriyor.”
SCW Trust Agent, GitHub, GitLab, Atlassian Bitbucket ve daha fazlası dahil olmak üzere herhangi bir Git tabanlı kod deposuyla sorunsuz bir şekilde çalışır. Her commit’te, bunu yapan geliştiricinin commit’in programlama dilinde öngörülen güvenli kod becerilerine sahip olup olmadığını kontrol eder. Bu bilgileri, o commit’in sağlığı hakkında bir derecelendirme vermek için kullanır ve bu derecelendirmeleri tüm depolarınızda toplar.
SCW Trust Agent, geliştirici kapıcılığı için daha fazla kontrol ve esneklik sunar. Yöneticilerin politikalar ve kriterler belirlemesine olanak tanır ve geliştiricilerin kod geliştirmeden önce bir dizi temel standardı ve beklentiyi karşılamasını sağlar. Geliştirici becerilerindeki herhangi bir boşluk için, dil özelindeki bilgi ve yeterliliklerini geliştirmek için SCW çevik öğrenme platformuna başvurabilirler.
Genel olarak SCW Trust Agent şunları sunar:
- Geliştirilmiş güvenlik kontrolleri: Proje gereksinimlerinin hassasiyetine göre politika yapılandırmasını özelleştirin
- Kapsamlı görünürlük: Tüm kod depolarınızdaki her bir commit’in güvenlik duruşuna ilişkin eyleme dönüştürülebilir içgörüler
- Ölçeklenebilir geliştirici liderliğindeki güvenlik: Projeleri güvenli bir şekilde ve hızla teslim edin; uygulama güvenliği ekiplerinin en hassas güvenlik incelemelerine odaklanmasını sağlayın