Trust Agent ポリシーの設定方法

SCW Trust Agent は、組織固有の要件とリスク選好度に適合するコードコミットポリシーで構成できます。開発者に必要なトレーニングの最低基準レベルを定義することで、リポジトリのコミットの健全性を監視し、トレーニングプログラム、開発者のカバレッジ、または言語のカバレッジのギャップを特定することができます。

Trust Agent は、開発者のセキュリティコンピテンシーが必要なレベルに達しているかどうか、また、必要なトレーニングが適切な言語で完了しているかどうかを可視化するために、コードコミットに 3 つのカテゴリのいずれかを割り当てます。3 つのカテゴリーは以下のとおりである：

• 訓練されたコミット - コミット時にコミットで使用されるすべての言語について、十分なセキュリティコンピテンシーを持つ開発者によって行われたコミット。
• Partially trained commit (部分的に訓練されたコミット) - コミット時に十分なセキュリティ能力を持つ開発者によって作成されたが、コミットで使用されたすべての言語を完全にカバーしていないコミット。
• 訓練されていないコミット - 十分なセキュリティ能力を持たない開発者によって行われたコミット。

Trust Agent ポリシーを設定する最初のステップは、Trained（訓練された） コミットと見なすための基本要件を決定することです。典型的なアプリケーションセキュリティプログラムでは、修了しなければならないコースや評価の形で、一連の必 要な学習内容があります。

第 2 段階は、Trust Agent でこの学習コンテンツを構成することであり、Administration> Trust Agent Settings に移動してこれを行うことができます。Assign Content ボタンをクリックして、学習コンテンツ選択画面を表示し、リストから特定されたコースまたは評価を選択します。必要に応じて、検索ボックスを使用して、多数のコースまたは評価をすばやく検索および選択することができます。

選択が完了したら、選択した学習コンテンツリストを確認し、保存 をクリックします。選択したコンテンツの概要がTrained commits セクションに表示されます。

これで Trust Agent ダッシュボードに戻り、新しく設定したポリシーが適用されていることを確認できます。