Secure Code Warrior 推出业界首款衡量开发人员代码提交安全能力的解决方案

新的SCW Trust Agent促进了企业采用安全设计方法；使安全领导者能够无与伦比地了解其组织的软件安全状况。
‍

悉尼/波士顿/伦敦-2024 年 7 月 23 日- 安全代码勇士由开发人员驱动的全球安全领导者今天宣布推出SCW Trust Agent，这是业界首款评估开发人员每次代码提交的特定安全能力的解决方案。这一创新产品使首席信息安全官和应用程序安全 (AppSec) 团队能够采用安全设计方法，更深入地了解其组织的软件开发安全状况。

SCW Trust Agent的推出是在该公司推出SCW信任评分之后推出的，这是第一个量化组织开发团队安全状况的行业基准。这两项创新都应用了从全球25万名开发人员那里收集的超过2000万个学习数据点。它们提供的定量机制与Secure Code Warrior的敏捷学习平台配合使用时，将成为组织安全软件开发生命周期不可或缺的一部分。

Secure Code Warrior联合创始人兼首席执行官Pieter Danhieux表示：“在Secure Code Warrior，我们为首席信息安全官提供了易于部署的解决方案，以衡量代码提交的健康状况以及组织中数百个源代码存储库的可见性，从而为他们释放了新的价值。”“我们的创新使组织处于更好的位置，可以在不牺牲开发速度的前提下弥合开发人员技能和代码质量之间的知名度差距。”

SCW Trust Agent 可与任何基于 Git 的代码库无缝协作，包括 GitHub、GitLab、Atlassian Bitbucket 等。每次提交时，它都会查看进行提交的开发人员是否具备提交编程语言中规定的安全代码技能。它使用这些信息对该提交的运行状况进行评级，并将这些评级汇总到您的所有存储库中。

SCW Trust Agent 为开发人员守门提供了更大的控制力和灵活性。它允许管理员设置策略和标准，确保开发人员在开发代码之前满足一组基准标准和期望。对于开发人员技能的任何差距，他们可以参考 SCW 敏捷学习平台来提高他们的语言特定知识和能力。

总体而言，SCW Trust Agent 提供：

• 改进的安全控制： 根据项目需求的敏感度自定义策略配置
• 全面的可见性：对所有代码存储库中每次提交的安全态势提供切实可行的见解
• 开发人员主导的大规模安全： 快速安全地交付项目-使应用程序安全团队能够专注于最敏感的安全审查

有关 SCW Trust Agent 的更多信息，请访问： www.scwtrustagent.com

关于《安全代码勇士》

Secure Code Warrior是一个安全的编码平台，它设定了确保我们数字世界安全的标准。我们通过提供世界领先的敏捷学习平台来实现这一目标，该平台为开发人员学习、应用和保留软件安全原则提供最有效的安全编码解决方案。超过600家企业信任Secure Code Warrior来实施敏捷学习安全计划，并确保他们发布的应用程序没有漏洞。

有关 Secure Code Warrior 的更多信息，请访问 www.securecodewarrior.com。