¿En qué consiste?
Nuestra integración con GitHub permite a los equipos de desarrollo resolver los problemas de vulnerabilidad con rapidez y confianza, gracias a un aprendizaje de la codificación segura en GitHub muy pertinente y de tamaño reducido.
¿Cómo funciona?
Cuando las herramientas SAST escanean y detectan vulnerabilidades, pueden enviar los resultados a otras herramientas de desarrollo según sea necesario. Para ello se utiliza un formato estándar del sector, el archivo SARIF (Statis Analysis Results Interchange Format). Cuando el archivo SARIF llega a GitHub, nuestra Acción GitHub preprocesará el archivo y analizará los resultados en busca de referencias a vulnerabilidades. Si se encuentra alguna, el contenido pertinente se obtiene de nuestra plataforma de aprendizaje, se añade al archivo SARIF y GitHub lo procesa para crear alertas de análisis de código en la pestaña Seguridad de GitHub.
Esto permite a sus equipos de desarrollo y seguridad no sólo encontrar vulnerabilidades, sino también enriquecer los informes de la herramienta SAST con conocimientos en tiempo real que ayudan a los desarrolladores a evitar que las vulnerabilidades se repitan.
Para verlo en acción, vea el siguiente vídeo:
Instalación y configuración
La Acción GitHub puede añadirse desde el Marketplace: https://github.com/marketplace/actions/add-secure-code-warrior-contextual-training-to-sarif
También puede encontrar más información sobre la instalación en el enlace anterior.
Enlaces útiles
- Visión general: https://www.securecodewarrior.com/products/scw-for-github
- Mercado GitHub: https://github.com/marketplace/actions/add-secure-code-warrior-contextual-training-to-sarif
- Entrada de blog: Deja de interrumpir mi flujo de trabajo Cómo obtener la formación de seguridad adecuada en el momento oportuno
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.