보안 리더에게 조직의 소프트웨어 보안 상태에 대한 탁월한 가시성을 제공합니다.
↪f_200D↩새로운 SCW Trust Agent는 기업을 위한 보안 설계 접근 방식을 촉진하고 보안 리더에게 조직의 소프트웨어 보안 상태에 대한 탁월한 가시성을 제공합니다.
시드니/보스턴/런던 - 2024년 7월 23일 ------------------------------ Secure Code Warrior개발자 중심의 글로벌 보안 선도기업인 아루바는 오늘 모든 코드 커밋에 대해 개발자의 특정 보안 역량을 평가하는 업계 최초의 솔루션인 SCW Trust Agent를 출시한다고 발표했습니다. 이 혁신적인 솔루션을 통해 CISO와 애플리케이션 보안(AppSec) 팀은 조직의 소프트웨어 개발 보안 태세에 대한 심층적인 가시성을 확보하여 설계 기반 보안 접근 방식을 채택할 수 있습니다.
SCW Trust Agent의 출시는 조직 개발자 팀의 보안 상태를 정량화하는 업계 최초의 벤치마크인 SCW Trust Score의 출시에 이은 것입니다. 두 가지 혁신 모두 전 세계 25만 명의 개발자로부터 수집한 2,000만 개 이상의 학습 데이터 포인트를 적용합니다. 이러한 정량적 메커니즘은 Secure Code Warrior의 애자일 learning platform 과 함께 조직의 안전한 소프트웨어 개발 라이프사이클의 필수적인 부분이 됩니다.
" Secure Code Warrior 에서 우리는 코드 커밋의 상태를 측정하고 조직 내 수백 개의 소스 코드 리포지토리에 대한 가시성을 측정할 수 있는 배포하기 쉬운 솔루션을 제공함으로써 CISO에게 새로운 가치를 제공하고 있습니다."라고 Secure Code Warrior 의 공동 창립자 겸 CEO인 Pieter Danhieux는 말합니다. "우리의 혁신은 조직이 개발 속도를 저하시키지 않으면서도 개발자의 스킬 세트와 생산된 코드의 품질 사이의 가시성 격차를 해소할 수 있는 더 나은 위치에 서게 해줍니다."
SCW Trust Agent는 GitHub, GitLab, Atlassian Bitbucket 등을 포함한 모든 Git 기반 코드 리포지토리에서 원활하게 작동합니다. 모든 커밋에 대해 커밋을 만드는 개발자가 커밋의 프로그래밍 언어로 규정된 보안 코드 스킬셋을 보유하고 있는지 확인합니다. 이 정보를 사용하여 해당 커밋의 상태에 대한 등급을 부여하고 모든 리포지토리에 걸쳐 이러한 등급을 집계합니다.
SCW Trust Agent는 개발자 게이트키핑을 위한 더 큰 제어와 유연성을 제공합니다. 관리자는 정책과 기준을 설정하여 개발자가 코드를 개발하기 전에 기본 표준과 기대치를 충족하도록 할 수 있습니다. 개발자의 기술이 부족한 경우 SCW 애자일( learning platform )을 참조하여 언어별 지식과 역량을 향상시킬 수 있습니다.
전반적인 SCW 트러스트 에이전트가 제공합니다:
SCW 트러스트 에이전트에 대한 자세한 내용은 www.scwtrustagent.com 참조하세요.
약 Secure Code Warrior
Secure Code Warrior 는 디지털 세상을 안전하게 지키는 표준을 설정하는 보안 코딩 플랫폼입니다. 개발자가 소프트웨어 보안 원칙을 배우고, 적용하고, 유지할 수 있도록 가장 효과적인 보안 코딩 솔루션을 제공하는 세계 최고의 애자일( learning platform )을 제공함으로써 이를 실현합니다. 600개 이상의 기업이 애자일 학습 보안 프로그램을 구현하고 출시하는 애플리케이션에 취약점이 없는지 확인하기 위해 Secure Code Warrior 을 신뢰하고 있습니다.
자세한 내용은 Secure Code Warrior, www.securecodewarrior.com 에서 확인하세요.
