새로운: Okta 워크플로를 위한 SCW 커넥터
Secure Code Warrior Okta는 개발자 워크 플로우를 보호하는 새로운 방법을 시작합니다.
개발자는 그 어느 때보 다 빠른 품질의 코드를 제공 할 것으로 기대되지만 비현실적인 마감 기한이 소프트웨어 품질 저하와 취약한 코드로 이어질 수 있다는 것은 의심의 여지가 없습니다. 개발자의 67 %가 부분적으로 엄격한 기한 (State of Developer-Driven Security 2022)으로 인해 취약점이있는 코드를 제공한다고 생각하는 것은 놀라운 일이 아닙니다. 위협과 위반이 계속 증가함에 따라 보안은 더 이상 고려될 수 없으며, 대신 전체 DevSecOps 주기에 통합되어야 합니다.
우리는 발표하게되어 기쁩니다. Secure Code Warrior Okta 워크플로용 커넥터로, 조직과 개발자가 소프트웨어 개발 수명 주기 시작부터 보안 코드를 작성할 수 있도록 합니다. 선도적인 독립 ID 공급자인 SCW와 Okta의 새로운 협업은 AppSec 관리자가 개발자가 워크플로에서 벗어나지 않고도 취약성을 줄이기 위해 보안 코드를 커밋하고 있음을 확신할 수 있도록 보안 숙련도 검사를 만듭니다. 또한 싱글 사인온을 추가했습니다. Secure Code Warrior Okta는이 위대한 새로운 솔루션을 활용하는 것을 더욱 간단하게 만듭니다.
취약성 도입 위험 감소
개발 팀은 전통적으로 보안 문제를 찾아 해결하기 위해 플러그인, 검색 도구 또는 코드 검토와 같이 개발 주기의 후반부에 있는 반응적이거나 느린 프로세스에 의존해 왔지만 이러한 접근 방식에는 많은 이점이 있지만 취약한 코드 및 향후 재작업에 너무 많은 위험을 초래할 수 있습니다. 대신, 우리는 조직이 보안을 왼쪽으로 전환하고 반응적이지 않은 능동적 인 보안 입장을 취할 수 있도록 돕기 위해 왔습니다. 새로운 Secure Code Warrior Okta 워크플로용 커넥터는 각 개별 개발자가 커밋 코드에 대한 레포 액세스 권한을 부여하는 데 필요한 보안 코딩 기술을 달성했는지 확인하여 보안 사고를 전체 개발 주기에 통합합니다. 이러한 통합을 통해 개발자는 SCW의 매우 매력적인 플랫폼을 통해 최신 보안 관행에 대해 배우고 수동 코드 검토의 부담 중 일부를 줄여 품질을 희생하지 않고 더 많은 기능을 제공 할 수있는 엔지니어링 시간을 확보 할 수 있습니다.
AppSec 및 엔지니어링 리더는 SCW의 광범위한 활용 learning platform 개인화 된 평가 및 경로를 만들어 개발자가 최우선 순위의 보안 코딩 요구 사항에 집중하고 올바른 전문 지식을 달성하여 코드를 체크인 할 수 있다고 확신 할 수 있도록합니다. 콘텐츠의 폭과 깊이, 6500개 이상의 대화형 코딩 과제, 56개 이상의 언어:프레임워크 및 150개 이상의 취약성 범주를 통해 조직에 대한 거의 모든 요구 사항을 충족할 수 있습니다.
팀에 적합한 학습 전략을 수립한 후에는 assessment 점수와 코스의 완료 상태를 사용하여 개발자가 보안 우선 접근 방식으로 소프트웨어를 빌드하는 데 적합한 기술을 갖추고 있는지 여부를 결정할 수 있습니다. Okta와의 새로운 통합 덕분에 이제 각 개발자에 대한 권한을 자동화 할 수 있습니다. assessment 점수를 매겨 각 개별 개발자의 승인을 쉽게 확장하여 코드를 커밋하거나 기술 집합을 발전시킬 수 있는 기회를 식별합니다.
SCW 플랫폼의 유연하고 대화식 학습 경험 덕분에 개발자는 학습하는 동안 지속적으로 자신을 즐기며 규정 준수 확인란에서 매력적이고 가치있는 학습에 이르기까지 학습 접근 방식이 바뀌는 것을 볼 수 있습니다.
작동 방식
이 Secure Code Warrior Okta 워크플로용 커넥터는 if-then 논리를 사용하여 코드 ID 자동화 및 오케스트레이션 구성이 없는 Okta 워크플로로 쉽게 빌드할 수 있습니다. 커넥터는 API 호출 및 구성 설정의 근본적인 복잡성에 대해 걱정하지 않고 워크플로 작업을 수행하는 데 도움이 되는 작업 집합을 사용합니다.
개발자 워크플로를 보호하기 위한 간단한 디자인은 다음과 같습니다.
다음은 전체 워크플로 디자인에 대한 개요입니다.
%20(1).png)
다음 단계를 살펴 보겠습니다.
1. 구성 assessment 개발자의 보안 숙련도를 결정하는 데 사용되는 ID입니다. 또한 조직의 세부 정보 및 리포지토리와 같은 GitHub 세부 정보를 설정의 일부로 추가합니다.
.jpg)
2. 확인이라는 작업 사용 Assessment 완료 사용자의 경우 워크플로는 개발자가 특정 항목을 성공적으로 통과했는지 여부를 확인합니다. assessment.
%20(1).png)
3. 원하는 코스인 경우/assessment 완료되었거나 특정 점수가 달성된 다음 GitHub 커넥터를 사용하여 리포지토리에 대한 액세스 권한을 부여합니다. 요구 사항이 충족되지 않으면 알림을 생성하거나 적절한 조치를 취하기 위해 다른 Okta 워크플로를 트리거할 수 있습니다.
%20(1).png)
위의 내용은 일회성, 주기적 또는 지속적인 검사로 실행되도록 설계하여 적격 개발자만 보안 워크플로에 계속 허용하도록 할 수 있습니다.
다른 가능한 SCW 커넥터 작업 중 일부는 다음과 같습니다.
- 목록 Assessment 사용자에 대한 시도 - 사용자가 특정 시도에 대해 시도한 모든 시도를 나열합니다. assessment
- 사용자에 대한 코스 완료 확인 - 사용자가 지정된 과정을 완료했는지 여부를 결정합니다.
- 사용자에 대한 코스 등록 나열 - 사용자가 특정 코스 ID에 대해 가지고 있는 모든 등록을 나열합니다.
- 사용자 지정 API 작업 - 사용 가능한 작업을 통해 가능한 것 이외의 API 호출을 실행합니다.
신뢰할 수 있는 고품질 보안 코드 더 빠른 출시
SCW 커넥터는 소프트웨어 개발 수명 주기가 시작될 때 취약성이 발생할 위험을 줄이는 데 도움이 됩니다. 코드 검토 및 스캔 도구와 마찬가지로 개발자가 처음부터 보안 코드를 작성하도록 하는 품질 게이트의 역할을 수행합니다. 결과적으로 코드를 검토하고 피할 수 있는 문제를 해결하는 데 소요되는 시간이 줄어들고 품질 코드를 더 빨리 배송하는 데 초점이 맞춰집니다. 또한 커넥터는 개발자가 SCW에 적극적으로 참여하도록 장려하여 보안 우선 문화를 촉진하는 데에도 도움이 됩니다. learning platform 보안 숙련도를 유지합니다. 개발자가 보안 성숙도를 지속적으로 배우고 개선함에 따라 새 코드의 취약성은 계속 감소합니다. 이를 통해 AppSec 팀의 개선 지원 부담을 덜어주어 조직의 전반적인 보안 태세를 강화하는 데 더 집중할 수 있습니다.
Okta 워크플로우용 Secure Code Warrior 커넥터는 당사의 learning platform와 함께 사용하면 개발 팀의 보안 숙련도를 높여 조직이 보안을 왼쪽으로 전환하는 목표를 더 빨리 달성할 수 있습니다.
문의하여 데모를 예약 하거나 설명서를 확인하여 설정 및 구성에 대한 자세한 내용을 확인하십시오.
Secure Code Warrior
Secure Code Warrior 는 개발자에게 안전하게 코딩할 수 있는 기술을 제공하여 보안 중심의 개발자 문화를 구축합니다. Atlassian의 대표적인 애자일( Learning Platform )은 관련 기술 기반 경로, 실습( missions) 및 상황에 맞는 도구를 제공하여 개발자가 빠르게 기술을 배우고, 구축하고, 적용하여 보안 코드를 빠르게 작성할 수 있도록 지원합니다.
블로그에서 최신 보안 코딩 인사이트에 대해 자세히 알아보세요.
Atlassian의 광범위한 리소스 라이브러리는 안전한 코딩 숙련도를 확보하기 위한 인적 접근 방식을 강화하는 것을 목표로 합니다.
개발자 중심 보안에 대한 최신 연구 보기
광범위한 리소스 라이브러리에는 개발자 중심의 보안 코딩을 시작하는 데 도움이 되는 백서부터 웨비나까지 유용한 리소스가 가득합니다. 지금 살펴보세요.
새로운: Okta 워크플로를 위한 SCW 커넥터
Secure Code Warrior Okta는 개발자 워크 플로우를 보호하는 새로운 방법을 시작합니다.
개발자는 그 어느 때보 다 빠른 품질의 코드를 제공 할 것으로 기대되지만 비현실적인 마감 기한이 소프트웨어 품질 저하와 취약한 코드로 이어질 수 있다는 것은 의심의 여지가 없습니다. 개발자의 67 %가 부분적으로 엄격한 기한 (State of Developer-Driven Security 2022)으로 인해 취약점이있는 코드를 제공한다고 생각하는 것은 놀라운 일이 아닙니다. 위협과 위반이 계속 증가함에 따라 보안은 더 이상 고려될 수 없으며, 대신 전체 DevSecOps 주기에 통합되어야 합니다.
우리는 발표하게되어 기쁩니다. Secure Code Warrior Okta 워크플로용 커넥터로, 조직과 개발자가 소프트웨어 개발 수명 주기 시작부터 보안 코드를 작성할 수 있도록 합니다. 선도적인 독립 ID 공급자인 SCW와 Okta의 새로운 협업은 AppSec 관리자가 개발자가 워크플로에서 벗어나지 않고도 취약성을 줄이기 위해 보안 코드를 커밋하고 있음을 확신할 수 있도록 보안 숙련도 검사를 만듭니다. 또한 싱글 사인온을 추가했습니다. Secure Code Warrior Okta는이 위대한 새로운 솔루션을 활용하는 것을 더욱 간단하게 만듭니다.
취약성 도입 위험 감소
개발 팀은 전통적으로 보안 문제를 찾아 해결하기 위해 플러그인, 검색 도구 또는 코드 검토와 같이 개발 주기의 후반부에 있는 반응적이거나 느린 프로세스에 의존해 왔지만 이러한 접근 방식에는 많은 이점이 있지만 취약한 코드 및 향후 재작업에 너무 많은 위험을 초래할 수 있습니다. 대신, 우리는 조직이 보안을 왼쪽으로 전환하고 반응적이지 않은 능동적 인 보안 입장을 취할 수 있도록 돕기 위해 왔습니다. 새로운 Secure Code Warrior Okta 워크플로용 커넥터는 각 개별 개발자가 커밋 코드에 대한 레포 액세스 권한을 부여하는 데 필요한 보안 코딩 기술을 달성했는지 확인하여 보안 사고를 전체 개발 주기에 통합합니다. 이러한 통합을 통해 개발자는 SCW의 매우 매력적인 플랫폼을 통해 최신 보안 관행에 대해 배우고 수동 코드 검토의 부담 중 일부를 줄여 품질을 희생하지 않고 더 많은 기능을 제공 할 수있는 엔지니어링 시간을 확보 할 수 있습니다.
AppSec 및 엔지니어링 리더는 SCW의 광범위한 활용 learning platform 개인화 된 평가 및 경로를 만들어 개발자가 최우선 순위의 보안 코딩 요구 사항에 집중하고 올바른 전문 지식을 달성하여 코드를 체크인 할 수 있다고 확신 할 수 있도록합니다. 콘텐츠의 폭과 깊이, 6500개 이상의 대화형 코딩 과제, 56개 이상의 언어:프레임워크 및 150개 이상의 취약성 범주를 통해 조직에 대한 거의 모든 요구 사항을 충족할 수 있습니다.
팀에 적합한 학습 전략을 수립한 후에는 assessment 점수와 코스의 완료 상태를 사용하여 개발자가 보안 우선 접근 방식으로 소프트웨어를 빌드하는 데 적합한 기술을 갖추고 있는지 여부를 결정할 수 있습니다. Okta와의 새로운 통합 덕분에 이제 각 개발자에 대한 권한을 자동화 할 수 있습니다. assessment 점수를 매겨 각 개별 개발자의 승인을 쉽게 확장하여 코드를 커밋하거나 기술 집합을 발전시킬 수 있는 기회를 식별합니다.
SCW 플랫폼의 유연하고 대화식 학습 경험 덕분에 개발자는 학습하는 동안 지속적으로 자신을 즐기며 규정 준수 확인란에서 매력적이고 가치있는 학습에 이르기까지 학습 접근 방식이 바뀌는 것을 볼 수 있습니다.
작동 방식
이 Secure Code Warrior Okta 워크플로용 커넥터는 if-then 논리를 사용하여 코드 ID 자동화 및 오케스트레이션 구성이 없는 Okta 워크플로로 쉽게 빌드할 수 있습니다. 커넥터는 API 호출 및 구성 설정의 근본적인 복잡성에 대해 걱정하지 않고 워크플로 작업을 수행하는 데 도움이 되는 작업 집합을 사용합니다.
개발자 워크플로를 보호하기 위한 간단한 디자인은 다음과 같습니다.
다음은 전체 워크플로 디자인에 대한 개요입니다.
다음 단계를 살펴 보겠습니다.
1. 구성 assessment 개발자의 보안 숙련도를 결정하는 데 사용되는 ID입니다. 또한 조직의 세부 정보 및 리포지토리와 같은 GitHub 세부 정보를 설정의 일부로 추가합니다.
2. 확인이라는 작업 사용 Assessment 완료 사용자의 경우 워크플로는 개발자가 특정 항목을 성공적으로 통과했는지 여부를 확인합니다. assessment.
3. 원하는 코스인 경우/assessment 완료되었거나 특정 점수가 달성된 다음 GitHub 커넥터를 사용하여 리포지토리에 대한 액세스 권한을 부여합니다. 요구 사항이 충족되지 않으면 알림을 생성하거나 적절한 조치를 취하기 위해 다른 Okta 워크플로를 트리거할 수 있습니다.
위의 내용은 일회성, 주기적 또는 지속적인 검사로 실행되도록 설계하여 적격 개발자만 보안 워크플로에 계속 허용하도록 할 수 있습니다.
다른 가능한 SCW 커넥터 작업 중 일부는 다음과 같습니다.
- 목록 Assessment 사용자에 대한 시도 - 사용자가 특정 시도에 대해 시도한 모든 시도를 나열합니다. assessment
- 사용자에 대한 코스 완료 확인 - 사용자가 지정된 과정을 완료했는지 여부를 결정합니다.
- 사용자에 대한 코스 등록 나열 - 사용자가 특정 코스 ID에 대해 가지고 있는 모든 등록을 나열합니다.
- 사용자 지정 API 작업 - 사용 가능한 작업을 통해 가능한 것 이외의 API 호출을 실행합니다.
신뢰할 수 있는 고품질 보안 코드 더 빠른 출시
SCW 커넥터는 소프트웨어 개발 수명 주기가 시작될 때 취약성이 발생할 위험을 줄이는 데 도움이 됩니다. 코드 검토 및 스캔 도구와 마찬가지로 개발자가 처음부터 보안 코드를 작성하도록 하는 품질 게이트의 역할을 수행합니다. 결과적으로 코드를 검토하고 피할 수 있는 문제를 해결하는 데 소요되는 시간이 줄어들고 품질 코드를 더 빨리 배송하는 데 초점이 맞춰집니다. 또한 커넥터는 개발자가 SCW에 적극적으로 참여하도록 장려하여 보안 우선 문화를 촉진하는 데에도 도움이 됩니다. learning platform 보안 숙련도를 유지합니다. 개발자가 보안 성숙도를 지속적으로 배우고 개선함에 따라 새 코드의 취약성은 계속 감소합니다. 이를 통해 AppSec 팀의 개선 지원 부담을 덜어주어 조직의 전반적인 보안 태세를 강화하는 데 더 집중할 수 있습니다.
Okta 워크플로우용 Secure Code Warrior 커넥터는 당사의 learning platform와 함께 사용하면 개발 팀의 보안 숙련도를 높여 조직이 보안을 왼쪽으로 전환하는 목표를 더 빨리 달성할 수 있습니다.
문의하여 데모를 예약 하거나 설명서를 확인하여 설정 및 구성에 대한 자세한 내용을 확인하십시오.
