¿Qué hace SCW Trust Agent?
SCW Trust Agent le da visibilidad en la salud de los commits de sus repositorios de código, capturando todos los lenguajes de programación que se están utilizando, identificando a todos sus desarrolladores que contribuyen con código y analizando sus conocimientos y habilidades de código seguro específicos del lenguaje.
¿Cómo funciona?
SCW Trust Agent se conecta a sus repositorios de código para inspeccionar las confirmaciones de código. Examina los metadatos de cada confirmación, capturando el lenguaje de programación, el desarrollador que fusionó el código y la fecha y hora. A continuación, examina el nivel de conocimientos de codificación segura del desarrollador que envía el código en ese lenguaje concreto y califica el estado de la confirmación en función de los criterios de la política. Estas políticas son configurables por los administradores, que pueden hacerlas más o menos restrictivas en función de la sensibilidad general del proyecto o repositorio.
¿Qué hay que conectar para que funcione?
SCW Trust Agent se conecta a tus herramientas de gestión de código fuente basadas en Git para analizar los datos de commit de los repositorios que configures. Hay varios métodos disponibles para conectarse y se describen en aquí.
¿Qué herramientas de gestión de código fuente Git son compatibles?
Todas las herramientas de gestión de código fuente basadas en Git son compatibles, incluidas plataformas populares como GitHub, GitLab, Bitbucket y Azure Repos.
¿Tengo control sobre qué repositorios se inspeccionan?
Usted tiene el control total sobre qué repositorios son inspeccionados por SCW Trust Agent. Dependiendo del método de conexión seleccionado, los repositorios se pueden especificar individualmente en cada sincronización o se pueden seleccionar durante la configuración inicial.
¿Qué datos se cargan?
Los principales datos recopilados por SCW Trust Agent incluyen:
- El hash del commit para identificar de forma única los commits individuales.
- Nombre del autor y del autor para su visualización
- Dirección de correo electrónico del autor y del autor para cotejar las identidades del entorno Git con las identidades de los alumnos de Secure Code Warrior.
- Commit timestamp para determinar si la formación configurada se había completado en el momento del commit del código
- Lista de extensiones de archivo modificadas y/o lenguajes de programación asociados para determinar si la formación configurada se ha completado en el lenguaje apropiado.
Para obtener información detallada, consulte este artículo.
Comentarios
0 comentarios
El artículo está cerrado para comentarios.