SCW Trust Agent puede configurarse con una política de confirmación de código que se ajuste a los requisitos específicos de su organización y a su apetito de riesgo. Al definir los niveles mínimos de formación de referencia necesarios para sus desarrolladores, podrá supervisar el estado de las confirmaciones de sus repositorios e identificar lagunas en su programa de formación, cobertura de desarrolladores o cobertura de idiomas.
El Agente de confianza asigna una de las tres categorías a las confirmaciones de código para proporcionar visibilidad sobre si la competencia en seguridad de los desarrolladores coincide con los niveles requeridos y si se ha completado la formación necesaria en el idioma correcto. Las tres categorías son:
- Confirmación capacitada: una confirmación realizada por un desarrollador con la suficiente competencia en seguridad en todos los idiomas utilizados en la confirmación en el momento de realizarla.
- Confirmación parcialmente entrenada - una confirmación que ha sido realizada por un desarrollador con suficiente competencia en seguridad en el momento de la confirmación, pero sin cobertura completa de todos los idiomas utilizados en la confirmación.
- Confirmación no entrenada - Confirmación realizada por un desarrollador sin suficiente competencia en seguridad.
El primer paso para configurar tu política de Trust Agent es decidir los requisitos básicos para lo que consideras una confirmación Trained. En un programa típico de seguridad de aplicaciones habrá un conjunto de contenidos de aprendizaje requeridos en forma de cursos o evaluaciones que deben completarse.
El segundo paso es configurar este contenido de aprendizaje en el Agente de Confianza y puede hacerlo navegando a Administración > Configuración del Agente de Confianza. Haga clic en el botón Asignar contenido para abrir la pantalla de selección de contenido de aprendizaje y seleccione los cursos o evaluaciones identificados de la lista. Puede utilizar el cuadro de búsqueda para encontrar y seleccionar rápidamente un gran número de cursos o evaluaciones si es necesario.
Una vez realizada la selección, revise la lista de contenidos de aprendizaje seleccionados y, a continuación, haga clic en Guardar. Ahora verá un resumen del contenido seleccionado en la sección Compromisos de formación.
Ahora puede volver al panel del Agente de confianza para ver cómo se aplica la política recién configurada.
Comentarios
0 comentarios
El artículo está cerrado para comentarios.