SCW Trust Agentは、開発者のセキュリティコンピテンシーとコードコミットに関する洞察とコントロールを統合します。SCW Trust Agent は、リポジトリにアクセスするすべてのコミットのメタデータを調べ、言語、コミットした開発者、コミットした時刻を特定し、このデータを SCW Agile Learning Platform の洞察と整合させて、その開発者が特定のプログラミング言語で十分なセキュリティ知識とスキルを持っているかどうかを判断します。
この情報を利用して、リポジトリ全体のコミットに対するカスタマイズ可能なコンピテンシー要件を構成し、リポジトリやプロジェクトの全体的な感度に基づいて、制限を強めたり弱めたりすることができる。
これらの洞察とコントロールを組み合わせることで
- 全体的なセキュリティ態勢を強化する - 開発者がコミットする特定の言語におけるセキュリティ上の意味合いについて、十分な知識と技能を備えていることを保証する。
- 開発ライフサイクルの効率を向上させる - セキュリティレビューのサイクルをばらばらにし、予防可能な脆弱性の修正を減らす。
- 開発者主導のセキュリティの規模を拡大する - 開発者に、開発当初からコードをセキュアにするための知識を与える。
コメント
0件のコメント
記事コメントは受け付けていません。