Mend.io (anteriormente WhiteSource) implementó una integración técnica con Secure Code Warrior® en su solución SAST para proporcionar aprendizaje justo a tiempo y altamente relevante sobre técnicas de codificación segura adaptadas a cada hallazgo en el informe de seguridad del código creado por Mend en GitHub.
¿Cómo funciona?
Para cada hallazgo en el informe de seguridad del código, Mend llama a nuestra API de enlace directo para obtener el contenido de formación más relevante:
- Introducción vídeo para ofrecer una visión general de la categoría de vulnerabilidad
- Actividad interactiva de aprendizaje "in-code" para localizar y solucionar la vulnerabilidad.
- Lectura instructiva con enlaces a recursos relevantes sobre la vulnerabilidad.
¿Cómo activar la integración?
La integración está habilitada por defecto y el enlace a SCW se presenta dentro del Informe de Seguridad de Mend. Solo está disponible a través de la integración Mend SAST GitHub.
Para obtener más información sobre esta integración, consulte la siguiente documentación de Mend https://docs.mend.io/bundle/platform/page/get_training_on_typical_vulnerabilities.html
Enlaces relacionados:
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.