SCW Trust Agent reúne información y controles sobre las competencias de seguridad de los desarrolladores y las confirmaciones de código. Examina los metadatos de cada commit que llega a sus repositorios identificando el lenguaje, el desarrollador que lo envía y la hora del commit, alineando estos datos con la información de la plataforma de aprendizaje ágil de SCW para determinar si ese desarrollador tiene suficientes conocimientos y habilidades de seguridad en ese lenguaje de programación específico.
Esta información puede utilizarse para configurar requisitos de competencia personalizables para las confirmaciones en todo el repositorio, siendo más o menos restrictivo en función de la sensibilidad general del repositorio o proyecto.
Juntos, estos conocimientos y controles:
- Refuerzan su postura global de seguridad - Garantizan que los desarrolladores conozcan y dominen las implicaciones de seguridad de los lenguajes específicos que utilizan.
- Mejorar la eficiencia de su ciclo de vida de desarrollo - Reducir los ciclos de revisión de seguridad dispares y la corrección de vulnerabilidades evitables.
- Aumentar la seguridad impulsada por los desarrolladores - Proporcionar a los desarrolladores los conocimientos necesarios para proteger su código desde el principio.
Comentarios
0 comentarios
El artículo está cerrado para comentarios.