Nuevo: conector SCW para flujos de trabajo de Okta
Secure Code Warrior y Okta lanzan una nueva forma de proteger los flujos de trabajo de los desarrolladores
Se espera que los desarrolladores entreguen código de calidad más rápido que nunca, pero no hay duda de que los plazos poco realistas pueden provocar una mala calidad del software y un código vulnerable. No es de extrañar que el 67% de los desarrolladores piense que envían código con vulnerabilidades, en parte debido a los plazos ajustados (Estado de la seguridad impulsada por los desarrolladores en 2022). A medida que las amenazas y las brechas siguen aumentando, la seguridad ya no puede ser una idea de último momento, sino que debe integrarse en todo el ciclo de DevSecOps.
Nos complace anunciar el Secure Code Warrior Connector para Okta Workflows, que permite a las organizaciones y a los desarrolladores escribir código seguro desde el inicio del ciclo de vida del desarrollo del software. Esta nueva colaboración entre SCW y Okta, el principal proveedor independiente de identidad, permite comprobar el nivel de seguridad que permitirá a los administradores de AppSec tener la seguridad de que el equipo está utilizando código seguro para reducir las vulnerabilidades y, al mismo tiempo, alejar a los desarrolladores de su flujo de trabajo. Además, hemos agregado el inicio de sesión único para Secure Code Warrior y Okta para que sea aún más sencillo aprovechar esta nueva y fantástica solución.
Reduzca el riesgo de introducir vulnerabilidades
Tradicionalmente, los equipos de desarrollo se han basado en procesos lentos o reactivos que se encuentran más adelante en el ciclo de desarrollo, como complementos, herramientas de escaneo o revisiones de código, para localizar y corregir los problemas de seguridad. Si bien estos enfoques tienen muchos beneficios, simplemente crean demasiado riesgo de que el código sea vulnerable y se vuelva a trabajar en el futuro. Por el contrario, estamos aquí para ayudar a las organizaciones a orientar la seguridad hacia la izquierda y adoptar una postura de seguridad proactiva, no reactiva. El nuevo Secure Code Warrior Connector para los flujos de trabajo de Okta integra el enfoque de seguridad en todo el ciclo de desarrollo, garantizando que cada desarrollador individual haya adquirido las habilidades de codificación segura necesarias para poder acceder al repositorio para enviar código. Esta integración garantizará que los desarrolladores conozcan las prácticas de seguridad más recientes a través de la atractiva plataforma de SCW y reducirá parte de la carga que supone revisar manualmente el código, lo que permite dedicar más horas de ingeniería a ofrecer más funciones sin sacrificar la calidad.
Los líderes de ingeniería y AppSec aprovechan la amplia plataforma de aprendizaje de SCW para crear evaluaciones y rutas personalizadas a fin de garantizar que los desarrolladores se centren en sus necesidades de codificación segura más prioritarias y en adquirir la experiencia adecuada para estar seguros de que pueden registrar el código. Gracias a la amplitud y profundidad del contenido, a los más de 6500 desafíos de codificación interactiva, a los más de 56 lenguajes: marcos y a las más de 150 categorías de vulnerabilidad, puede estar seguro de que su organización podrá satisfacer prácticamente todas las necesidades.
Una vez que haya creado la estrategia de aprendizaje adecuada para su equipo, las puntuaciones de las evaluaciones, así como el estado de finalización del curso, se pueden utilizar para determinar si los desarrolladores tienen las habilidades adecuadas para crear software con un enfoque que priorice la seguridad. Gracias a la nueva integración con Okta, ahora puedes automatizar los permisos de cada desarrollador en función de sus puntuaciones de evaluación, a fin de escalar fácilmente el grado de aprobación de cada desarrollador a la hora de programar o identificar oportunidades para mejorar sus habilidades.
Gracias a la experiencia de aprendizaje flexible e interactiva de la plataforma SCW, los desarrolladores disfrutan constantemente mientras aprenden y pueden ver un cambio en su enfoque del aprendizaje, pasando de una casilla de verificación de cumplimiento a ser convincente y rentable.
어떻게 작동하는가
El conector Secure Code Warrior para flujos de trabajo de Okta es fácil de crear con Okta Workflows, sin configuración de orquestación y automatización de identidades de código, utilizando la lógica if-then. El conector utiliza un conjunto de acciones que le ayudan a realizar las tareas del flujo de trabajo sin preocuparse por las complejidades subyacentes de las llamadas a la API y la configuración.
Un diseño simple para proteger tu flujo de trabajo de desarrollador tiene este aspecto:
Esta es una descripción general del diseño completo del flujo de trabajo:
%2520(1).webp)
Repasemos los pasos:
1. Configure el ID de evaluación utilizado para determinar el nivel de seguridad de un desarrollador. Además, agrega detalles de GitHub, como la organización y el repositorio, como parte de la configuración.
.jpeg)
2. Mediante la acción denominada Comprobar la finalización de la evaluación para el usuario, el flujo de trabajo comprueba si un desarrollador ha superado correctamente una evaluación en particular.
%2520(1).webp)
3. Si se ha completado el curso/evaluación deseado o se ha obtenido una puntuación concreta, utiliza el GitHub Connector para conceder acceso al repositorio. Si no se cumple el requisito, se puede generar una notificación o se puede activar otro flujo de trabajo de Okta para tomar las medidas adecuadas.
%2520(1).webp)
Lo anterior se puede diseñar para que se ejecute como una comprobación única, periódica o continua, de modo que siga admitiendo solo a los desarrolladores que cumplan los requisitos en el flujo de trabajo seguro.
Algunas de las otras posibles acciones del conector SCW son:
- Listar intentos de evaluación para el usuario: muestra todos los intentos que un usuario tiene para una evaluación en particular
- Verificar la finalización del curso para el usuario: determina si un usuario ha completado un curso específico
- Listar inscripciones en cursos para usuarios: enumera todas las inscripciones que un usuario tiene para un ID de curso en particular
- Acción de API personalizada: para ejecutar cualquier llamada de API que no sea posible a través de las acciones disponibles
Publica código seguro de alta calidad más rápido y con confianza
SCW Connector ayuda a reducir el riesgo de introducir vulnerabilidades al inicio del ciclo de vida del desarrollo del software. Al igual que las herramientas de análisis y revisión de código, cumple la función de control de calidad para garantizar que los desarrolladores escriban código seguro desde el principio. Como resultado, se dedica menos tiempo a revisar el código y a solucionar los problemas que se podrían evitar, y la atención se centra en distribuir código de calidad con mayor rapidez. Además, el conector también ayuda a promover una cultura que prioriza la seguridad al alentar a los desarrolladores a interactuar de forma proactiva con la plataforma de aprendizaje de SCW para mantener sus conocimientos de seguridad. A medida que los desarrolladores siguen aprendiendo y mejorando su madurez en materia de seguridad, las vulnerabilidades siguen disminuyendo en el código nuevo. Esto alivia la carga que supone el soporte de reparación por parte del equipo de AppSec, lo que les permite centrarse más en reforzar la postura general de seguridad de las organizaciones.
El conector Secure Code Warrior para flujos de trabajo de Okta, junto con nuestro plataforma de aprendizaje, puede ayudar a las organizaciones a lograr su objetivo de desplazar la seguridad a la izquierda con mayor rapidez, al aumentar la competencia en materia de seguridad de los equipos de desarrollo.
Comuníquese con programar una demostración o echa un vistazo a la documentación para obtener más información sobre la instalación y la configuración.
Secure Code Warrior 개발자가 기술을 향상함에 따라 안전한 코딩을 긍정적으로 만들고 매력적인 경험을 제공합니다. 우리는 보안 숙련 된 개발자가 우리의 연결된 세계의 일상적인 슈퍼 히어로가 될 수 있도록, 자신의 선호하는 학습 경로를 따라 각 코더를 안내합니다.
Secure Code Warrior 귀사의 조직이 소프트웨어 개발 라이프사이클 전반에 걸쳐 코드를 보호하고 사이버보안을 최우선으로 하는 문화를 조성하도록 Secure Code Warrior . AppSec 관리자, 개발자, CISO 또는 보안 관련 담당자라면 누구든, 저희는 귀사의 조직이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 돕습니다.
데모 예약하기
Secure Code Warrior 개발자가 기술을 향상함에 따라 안전한 코딩을 긍정적으로 만들고 매력적인 경험을 제공합니다. 우리는 보안 숙련 된 개발자가 우리의 연결된 세계의 일상적인 슈퍼 히어로가 될 수 있도록, 자신의 선호하는 학습 경로를 따라 각 코더를 안내합니다.
이 기사는 다음에 의해 작성되었습니다. Secure Code Warrior 업계 전문가로 구성된 팀은 개발자에게 처음부터 안전한 소프트웨어를 구축할 수 있는 지식과 기술을 제공하기 위해 최선을 다하고 있습니다. 안전한 코딩 관행, 업계 동향 및 실제 통찰력에 대한 심층적인 전문 지식을 활용합니다.
Secure Code Warrior y Okta lanzan una nueva forma de proteger los flujos de trabajo de los desarrolladores
Se espera que los desarrolladores entreguen código de calidad más rápido que nunca, pero no hay duda de que los plazos poco realistas pueden provocar una mala calidad del software y un código vulnerable. No es de extrañar que el 67% de los desarrolladores piense que envían código con vulnerabilidades, en parte debido a los plazos ajustados (Estado de la seguridad impulsada por los desarrolladores en 2022). A medida que las amenazas y las brechas siguen aumentando, la seguridad ya no puede ser una idea de último momento, sino que debe integrarse en todo el ciclo de DevSecOps.
Nos complace anunciar el Secure Code Warrior Connector para Okta Workflows, que permite a las organizaciones y a los desarrolladores escribir código seguro desde el inicio del ciclo de vida del desarrollo del software. Esta nueva colaboración entre SCW y Okta, el principal proveedor independiente de identidad, permite comprobar el nivel de seguridad que permitirá a los administradores de AppSec tener la seguridad de que el equipo está utilizando código seguro para reducir las vulnerabilidades y, al mismo tiempo, alejar a los desarrolladores de su flujo de trabajo. Además, hemos agregado el inicio de sesión único para Secure Code Warrior y Okta para que sea aún más sencillo aprovechar esta nueva y fantástica solución.
Reduzca el riesgo de introducir vulnerabilidades
Tradicionalmente, los equipos de desarrollo se han basado en procesos lentos o reactivos que se encuentran más adelante en el ciclo de desarrollo, como complementos, herramientas de escaneo o revisiones de código, para localizar y corregir los problemas de seguridad. Si bien estos enfoques tienen muchos beneficios, simplemente crean demasiado riesgo de que el código sea vulnerable y se vuelva a trabajar en el futuro. Por el contrario, estamos aquí para ayudar a las organizaciones a orientar la seguridad hacia la izquierda y adoptar una postura de seguridad proactiva, no reactiva. El nuevo Secure Code Warrior Connector para los flujos de trabajo de Okta integra el enfoque de seguridad en todo el ciclo de desarrollo, garantizando que cada desarrollador individual haya adquirido las habilidades de codificación segura necesarias para poder acceder al repositorio para enviar código. Esta integración garantizará que los desarrolladores conozcan las prácticas de seguridad más recientes a través de la atractiva plataforma de SCW y reducirá parte de la carga que supone revisar manualmente el código, lo que permite dedicar más horas de ingeniería a ofrecer más funciones sin sacrificar la calidad.
Los líderes de ingeniería y AppSec aprovechan la amplia plataforma de aprendizaje de SCW para crear evaluaciones y rutas personalizadas a fin de garantizar que los desarrolladores se centren en sus necesidades de codificación segura más prioritarias y en adquirir la experiencia adecuada para estar seguros de que pueden registrar el código. Gracias a la amplitud y profundidad del contenido, a los más de 6500 desafíos de codificación interactiva, a los más de 56 lenguajes: marcos y a las más de 150 categorías de vulnerabilidad, puede estar seguro de que su organización podrá satisfacer prácticamente todas las necesidades.
Una vez que haya creado la estrategia de aprendizaje adecuada para su equipo, las puntuaciones de las evaluaciones, así como el estado de finalización del curso, se pueden utilizar para determinar si los desarrolladores tienen las habilidades adecuadas para crear software con un enfoque que priorice la seguridad. Gracias a la nueva integración con Okta, ahora puedes automatizar los permisos de cada desarrollador en función de sus puntuaciones de evaluación, a fin de escalar fácilmente el grado de aprobación de cada desarrollador a la hora de programar o identificar oportunidades para mejorar sus habilidades.
Gracias a la experiencia de aprendizaje flexible e interactiva de la plataforma SCW, los desarrolladores disfrutan constantemente mientras aprenden y pueden ver un cambio en su enfoque del aprendizaje, pasando de una casilla de verificación de cumplimiento a ser convincente y rentable.
어떻게 작동하는가
El conector Secure Code Warrior para flujos de trabajo de Okta es fácil de crear con Okta Workflows, sin configuración de orquestación y automatización de identidades de código, utilizando la lógica if-then. El conector utiliza un conjunto de acciones que le ayudan a realizar las tareas del flujo de trabajo sin preocuparse por las complejidades subyacentes de las llamadas a la API y la configuración.
Un diseño simple para proteger tu flujo de trabajo de desarrollador tiene este aspecto:
Esta es una descripción general del diseño completo del flujo de trabajo:
Repasemos los pasos:
1. Configure el ID de evaluación utilizado para determinar el nivel de seguridad de un desarrollador. Además, agrega detalles de GitHub, como la organización y el repositorio, como parte de la configuración.
2. Mediante la acción denominada Comprobar la finalización de la evaluación para el usuario, el flujo de trabajo comprueba si un desarrollador ha superado correctamente una evaluación en particular.
3. Si se ha completado el curso/evaluación deseado o se ha obtenido una puntuación concreta, utiliza el GitHub Connector para conceder acceso al repositorio. Si no se cumple el requisito, se puede generar una notificación o se puede activar otro flujo de trabajo de Okta para tomar las medidas adecuadas.
Lo anterior se puede diseñar para que se ejecute como una comprobación única, periódica o continua, de modo que siga admitiendo solo a los desarrolladores que cumplan los requisitos en el flujo de trabajo seguro.
Algunas de las otras posibles acciones del conector SCW son:
- Listar intentos de evaluación para el usuario: muestra todos los intentos que un usuario tiene para una evaluación en particular
- Verificar la finalización del curso para el usuario: determina si un usuario ha completado un curso específico
- Listar inscripciones en cursos para usuarios: enumera todas las inscripciones que un usuario tiene para un ID de curso en particular
- Acción de API personalizada: para ejecutar cualquier llamada de API que no sea posible a través de las acciones disponibles
Publica código seguro de alta calidad más rápido y con confianza
SCW Connector ayuda a reducir el riesgo de introducir vulnerabilidades al inicio del ciclo de vida del desarrollo del software. Al igual que las herramientas de análisis y revisión de código, cumple la función de control de calidad para garantizar que los desarrolladores escriban código seguro desde el principio. Como resultado, se dedica menos tiempo a revisar el código y a solucionar los problemas que se podrían evitar, y la atención se centra en distribuir código de calidad con mayor rapidez. Además, el conector también ayuda a promover una cultura que prioriza la seguridad al alentar a los desarrolladores a interactuar de forma proactiva con la plataforma de aprendizaje de SCW para mantener sus conocimientos de seguridad. A medida que los desarrolladores siguen aprendiendo y mejorando su madurez en materia de seguridad, las vulnerabilidades siguen disminuyendo en el código nuevo. Esto alivia la carga que supone el soporte de reparación por parte del equipo de AppSec, lo que les permite centrarse más en reforzar la postura general de seguridad de las organizaciones.
El conector Secure Code Warrior para flujos de trabajo de Okta, junto con nuestro plataforma de aprendizaje, puede ayudar a las organizaciones a lograr su objetivo de desplazar la seguridad a la izquierda con mayor rapidez, al aumentar la competencia en materia de seguridad de los equipos de desarrollo.
Comuníquese con programar una demostración o echa un vistazo a la documentación para obtener más información sobre la instalación y la configuración.
Secure Code Warrior y Okta lanzan una nueva forma de proteger los flujos de trabajo de los desarrolladores
Se espera que los desarrolladores entreguen código de calidad más rápido que nunca, pero no hay duda de que los plazos poco realistas pueden provocar una mala calidad del software y un código vulnerable. No es de extrañar que el 67% de los desarrolladores piense que envían código con vulnerabilidades, en parte debido a los plazos ajustados (Estado de la seguridad impulsada por los desarrolladores en 2022). A medida que las amenazas y las brechas siguen aumentando, la seguridad ya no puede ser una idea de último momento, sino que debe integrarse en todo el ciclo de DevSecOps.
Nos complace anunciar el Secure Code Warrior Connector para Okta Workflows, que permite a las organizaciones y a los desarrolladores escribir código seguro desde el inicio del ciclo de vida del desarrollo del software. Esta nueva colaboración entre SCW y Okta, el principal proveedor independiente de identidad, permite comprobar el nivel de seguridad que permitirá a los administradores de AppSec tener la seguridad de que el equipo está utilizando código seguro para reducir las vulnerabilidades y, al mismo tiempo, alejar a los desarrolladores de su flujo de trabajo. Además, hemos agregado el inicio de sesión único para Secure Code Warrior y Okta para que sea aún más sencillo aprovechar esta nueva y fantástica solución.
Reduzca el riesgo de introducir vulnerabilidades
Tradicionalmente, los equipos de desarrollo se han basado en procesos lentos o reactivos que se encuentran más adelante en el ciclo de desarrollo, como complementos, herramientas de escaneo o revisiones de código, para localizar y corregir los problemas de seguridad. Si bien estos enfoques tienen muchos beneficios, simplemente crean demasiado riesgo de que el código sea vulnerable y se vuelva a trabajar en el futuro. Por el contrario, estamos aquí para ayudar a las organizaciones a orientar la seguridad hacia la izquierda y adoptar una postura de seguridad proactiva, no reactiva. El nuevo Secure Code Warrior Connector para los flujos de trabajo de Okta integra el enfoque de seguridad en todo el ciclo de desarrollo, garantizando que cada desarrollador individual haya adquirido las habilidades de codificación segura necesarias para poder acceder al repositorio para enviar código. Esta integración garantizará que los desarrolladores conozcan las prácticas de seguridad más recientes a través de la atractiva plataforma de SCW y reducirá parte de la carga que supone revisar manualmente el código, lo que permite dedicar más horas de ingeniería a ofrecer más funciones sin sacrificar la calidad.
Los líderes de ingeniería y AppSec aprovechan la amplia plataforma de aprendizaje de SCW para crear evaluaciones y rutas personalizadas a fin de garantizar que los desarrolladores se centren en sus necesidades de codificación segura más prioritarias y en adquirir la experiencia adecuada para estar seguros de que pueden registrar el código. Gracias a la amplitud y profundidad del contenido, a los más de 6500 desafíos de codificación interactiva, a los más de 56 lenguajes: marcos y a las más de 150 categorías de vulnerabilidad, puede estar seguro de que su organización podrá satisfacer prácticamente todas las necesidades.
Una vez que haya creado la estrategia de aprendizaje adecuada para su equipo, las puntuaciones de las evaluaciones, así como el estado de finalización del curso, se pueden utilizar para determinar si los desarrolladores tienen las habilidades adecuadas para crear software con un enfoque que priorice la seguridad. Gracias a la nueva integración con Okta, ahora puedes automatizar los permisos de cada desarrollador en función de sus puntuaciones de evaluación, a fin de escalar fácilmente el grado de aprobación de cada desarrollador a la hora de programar o identificar oportunidades para mejorar sus habilidades.
Gracias a la experiencia de aprendizaje flexible e interactiva de la plataforma SCW, los desarrolladores disfrutan constantemente mientras aprenden y pueden ver un cambio en su enfoque del aprendizaje, pasando de una casilla de verificación de cumplimiento a ser convincente y rentable.
어떻게 작동하는가
El conector Secure Code Warrior para flujos de trabajo de Okta es fácil de crear con Okta Workflows, sin configuración de orquestación y automatización de identidades de código, utilizando la lógica if-then. El conector utiliza un conjunto de acciones que le ayudan a realizar las tareas del flujo de trabajo sin preocuparse por las complejidades subyacentes de las llamadas a la API y la configuración.
Un diseño simple para proteger tu flujo de trabajo de desarrollador tiene este aspecto:
Esta es una descripción general del diseño completo del flujo de trabajo:
Repasemos los pasos:
1. Configure el ID de evaluación utilizado para determinar el nivel de seguridad de un desarrollador. Además, agrega detalles de GitHub, como la organización y el repositorio, como parte de la configuración.
2. Mediante la acción denominada Comprobar la finalización de la evaluación para el usuario, el flujo de trabajo comprueba si un desarrollador ha superado correctamente una evaluación en particular.
3. Si se ha completado el curso/evaluación deseado o se ha obtenido una puntuación concreta, utiliza el GitHub Connector para conceder acceso al repositorio. Si no se cumple el requisito, se puede generar una notificación o se puede activar otro flujo de trabajo de Okta para tomar las medidas adecuadas.
Lo anterior se puede diseñar para que se ejecute como una comprobación única, periódica o continua, de modo que siga admitiendo solo a los desarrolladores que cumplan los requisitos en el flujo de trabajo seguro.
Algunas de las otras posibles acciones del conector SCW son:
- Listar intentos de evaluación para el usuario: muestra todos los intentos que un usuario tiene para una evaluación en particular
- Verificar la finalización del curso para el usuario: determina si un usuario ha completado un curso específico
- Listar inscripciones en cursos para usuarios: enumera todas las inscripciones que un usuario tiene para un ID de curso en particular
- Acción de API personalizada: para ejecutar cualquier llamada de API que no sea posible a través de las acciones disponibles
Publica código seguro de alta calidad más rápido y con confianza
SCW Connector ayuda a reducir el riesgo de introducir vulnerabilidades al inicio del ciclo de vida del desarrollo del software. Al igual que las herramientas de análisis y revisión de código, cumple la función de control de calidad para garantizar que los desarrolladores escriban código seguro desde el principio. Como resultado, se dedica menos tiempo a revisar el código y a solucionar los problemas que se podrían evitar, y la atención se centra en distribuir código de calidad con mayor rapidez. Además, el conector también ayuda a promover una cultura que prioriza la seguridad al alentar a los desarrolladores a interactuar de forma proactiva con la plataforma de aprendizaje de SCW para mantener sus conocimientos de seguridad. A medida que los desarrolladores siguen aprendiendo y mejorando su madurez en materia de seguridad, las vulnerabilidades siguen disminuyendo en el código nuevo. Esto alivia la carga que supone el soporte de reparación por parte del equipo de AppSec, lo que les permite centrarse más en reforzar la postura general de seguridad de las organizaciones.
El conector Secure Code Warrior para flujos de trabajo de Okta, junto con nuestro plataforma de aprendizaje, puede ayudar a las organizaciones a lograr su objetivo de desplazar la seguridad a la izquierda con mayor rapidez, al aumentar la competencia en materia de seguridad de los equipos de desarrollo.
Comuníquese con programar una demostración o echa un vistazo a la documentación para obtener más información sobre la instalación y la configuración.
아래 링크를 클릭하고 이 자료의 PDF를 다운로드하세요.
Secure Code Warrior 귀사의 조직이 소프트웨어 개발 라이프사이클 전반에 걸쳐 코드를 보호하고 사이버보안을 최우선으로 하는 문화를 조성하도록 Secure Code Warrior . AppSec 관리자, 개발자, CISO 또는 보안 관련 담당자라면 누구든, 저희는 귀사의 조직이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 돕습니다.
보고서 보기데모 예약하기
Secure Code Warrior 개발자가 기술을 향상함에 따라 안전한 코딩을 긍정적으로 만들고 매력적인 경험을 제공합니다. 우리는 보안 숙련 된 개발자가 우리의 연결된 세계의 일상적인 슈퍼 히어로가 될 수 있도록, 자신의 선호하는 학습 경로를 따라 각 코더를 안내합니다.
이 기사는 다음에 의해 작성되었습니다. Secure Code Warrior 업계 전문가로 구성된 팀은 개발자에게 처음부터 안전한 소프트웨어를 구축할 수 있는 지식과 기술을 제공하기 위해 최선을 다하고 있습니다. 안전한 코딩 관행, 업계 동향 및 실제 통찰력에 대한 심층적인 전문 지식을 활용합니다.
Secure Code Warrior y Okta lanzan una nueva forma de proteger los flujos de trabajo de los desarrolladores
Se espera que los desarrolladores entreguen código de calidad más rápido que nunca, pero no hay duda de que los plazos poco realistas pueden provocar una mala calidad del software y un código vulnerable. No es de extrañar que el 67% de los desarrolladores piense que envían código con vulnerabilidades, en parte debido a los plazos ajustados (Estado de la seguridad impulsada por los desarrolladores en 2022). A medida que las amenazas y las brechas siguen aumentando, la seguridad ya no puede ser una idea de último momento, sino que debe integrarse en todo el ciclo de DevSecOps.
Nos complace anunciar el Secure Code Warrior Connector para Okta Workflows, que permite a las organizaciones y a los desarrolladores escribir código seguro desde el inicio del ciclo de vida del desarrollo del software. Esta nueva colaboración entre SCW y Okta, el principal proveedor independiente de identidad, permite comprobar el nivel de seguridad que permitirá a los administradores de AppSec tener la seguridad de que el equipo está utilizando código seguro para reducir las vulnerabilidades y, al mismo tiempo, alejar a los desarrolladores de su flujo de trabajo. Además, hemos agregado el inicio de sesión único para Secure Code Warrior y Okta para que sea aún más sencillo aprovechar esta nueva y fantástica solución.
Reduzca el riesgo de introducir vulnerabilidades
Tradicionalmente, los equipos de desarrollo se han basado en procesos lentos o reactivos que se encuentran más adelante en el ciclo de desarrollo, como complementos, herramientas de escaneo o revisiones de código, para localizar y corregir los problemas de seguridad. Si bien estos enfoques tienen muchos beneficios, simplemente crean demasiado riesgo de que el código sea vulnerable y se vuelva a trabajar en el futuro. Por el contrario, estamos aquí para ayudar a las organizaciones a orientar la seguridad hacia la izquierda y adoptar una postura de seguridad proactiva, no reactiva. El nuevo Secure Code Warrior Connector para los flujos de trabajo de Okta integra el enfoque de seguridad en todo el ciclo de desarrollo, garantizando que cada desarrollador individual haya adquirido las habilidades de codificación segura necesarias para poder acceder al repositorio para enviar código. Esta integración garantizará que los desarrolladores conozcan las prácticas de seguridad más recientes a través de la atractiva plataforma de SCW y reducirá parte de la carga que supone revisar manualmente el código, lo que permite dedicar más horas de ingeniería a ofrecer más funciones sin sacrificar la calidad.
Los líderes de ingeniería y AppSec aprovechan la amplia plataforma de aprendizaje de SCW para crear evaluaciones y rutas personalizadas a fin de garantizar que los desarrolladores se centren en sus necesidades de codificación segura más prioritarias y en adquirir la experiencia adecuada para estar seguros de que pueden registrar el código. Gracias a la amplitud y profundidad del contenido, a los más de 6500 desafíos de codificación interactiva, a los más de 56 lenguajes: marcos y a las más de 150 categorías de vulnerabilidad, puede estar seguro de que su organización podrá satisfacer prácticamente todas las necesidades.
Una vez que haya creado la estrategia de aprendizaje adecuada para su equipo, las puntuaciones de las evaluaciones, así como el estado de finalización del curso, se pueden utilizar para determinar si los desarrolladores tienen las habilidades adecuadas para crear software con un enfoque que priorice la seguridad. Gracias a la nueva integración con Okta, ahora puedes automatizar los permisos de cada desarrollador en función de sus puntuaciones de evaluación, a fin de escalar fácilmente el grado de aprobación de cada desarrollador a la hora de programar o identificar oportunidades para mejorar sus habilidades.
Gracias a la experiencia de aprendizaje flexible e interactiva de la plataforma SCW, los desarrolladores disfrutan constantemente mientras aprenden y pueden ver un cambio en su enfoque del aprendizaje, pasando de una casilla de verificación de cumplimiento a ser convincente y rentable.
어떻게 작동하는가
El conector Secure Code Warrior para flujos de trabajo de Okta es fácil de crear con Okta Workflows, sin configuración de orquestación y automatización de identidades de código, utilizando la lógica if-then. El conector utiliza un conjunto de acciones que le ayudan a realizar las tareas del flujo de trabajo sin preocuparse por las complejidades subyacentes de las llamadas a la API y la configuración.
Un diseño simple para proteger tu flujo de trabajo de desarrollador tiene este aspecto:
Esta es una descripción general del diseño completo del flujo de trabajo:
Repasemos los pasos:
1. Configure el ID de evaluación utilizado para determinar el nivel de seguridad de un desarrollador. Además, agrega detalles de GitHub, como la organización y el repositorio, como parte de la configuración.
2. Mediante la acción denominada Comprobar la finalización de la evaluación para el usuario, el flujo de trabajo comprueba si un desarrollador ha superado correctamente una evaluación en particular.
3. Si se ha completado el curso/evaluación deseado o se ha obtenido una puntuación concreta, utiliza el GitHub Connector para conceder acceso al repositorio. Si no se cumple el requisito, se puede generar una notificación o se puede activar otro flujo de trabajo de Okta para tomar las medidas adecuadas.
Lo anterior se puede diseñar para que se ejecute como una comprobación única, periódica o continua, de modo que siga admitiendo solo a los desarrolladores que cumplan los requisitos en el flujo de trabajo seguro.
Algunas de las otras posibles acciones del conector SCW son:
- Listar intentos de evaluación para el usuario: muestra todos los intentos que un usuario tiene para una evaluación en particular
- Verificar la finalización del curso para el usuario: determina si un usuario ha completado un curso específico
- Listar inscripciones en cursos para usuarios: enumera todas las inscripciones que un usuario tiene para un ID de curso en particular
- Acción de API personalizada: para ejecutar cualquier llamada de API que no sea posible a través de las acciones disponibles
Publica código seguro de alta calidad más rápido y con confianza
SCW Connector ayuda a reducir el riesgo de introducir vulnerabilidades al inicio del ciclo de vida del desarrollo del software. Al igual que las herramientas de análisis y revisión de código, cumple la función de control de calidad para garantizar que los desarrolladores escriban código seguro desde el principio. Como resultado, se dedica menos tiempo a revisar el código y a solucionar los problemas que se podrían evitar, y la atención se centra en distribuir código de calidad con mayor rapidez. Además, el conector también ayuda a promover una cultura que prioriza la seguridad al alentar a los desarrolladores a interactuar de forma proactiva con la plataforma de aprendizaje de SCW para mantener sus conocimientos de seguridad. A medida que los desarrolladores siguen aprendiendo y mejorando su madurez en materia de seguridad, las vulnerabilidades siguen disminuyendo en el código nuevo. Esto alivia la carga que supone el soporte de reparación por parte del equipo de AppSec, lo que les permite centrarse más en reforzar la postura general de seguridad de las organizaciones.
El conector Secure Code Warrior para flujos de trabajo de Okta, junto con nuestro plataforma de aprendizaje, puede ayudar a las organizaciones a lograr su objetivo de desplazar la seguridad a la izquierda con mayor rapidez, al aumentar la competencia en materia de seguridad de los equipos de desarrollo.
Comuníquese con programar una demostración o echa un vistazo a la documentación para obtener más información sobre la instalación y la configuración.
목차
Secure Code Warrior 개발자가 기술을 향상함에 따라 안전한 코딩을 긍정적으로 만들고 매력적인 경험을 제공합니다. 우리는 보안 숙련 된 개발자가 우리의 연결된 세계의 일상적인 슈퍼 히어로가 될 수 있도록, 자신의 선호하는 학습 경로를 따라 각 코더를 안내합니다.
Secure Code Warrior 귀사의 조직이 소프트웨어 개발 라이프사이클 전반에 걸쳐 코드를 보호하고 사이버보안을 최우선으로 하는 문화를 조성하도록 Secure Code Warrior . AppSec 관리자, 개발자, CISO 또는 보안 관련 담당자라면 누구든, 저희는 귀사의 조직이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 돕습니다.
데모 예약하기다운로드
%20(1).avif)
.avif)
