Mend.io社(旧WhiteSource社)は、同社のSASTソリューションにSecure Code Warrior®との技術統合を導入し、Mend社がGitHubで作成したコードセキュリティレポートの各所見に合わせて、セキュアコーディング技術に関する適切な学習をジャストインタイムで提供する。
どのように機能するのか?
コードセキュリティレポートの各所見に対して、Mendは当社の直接リンクAPIを呼び出して、最も関連性の高いトレーニングコンテンツを取得します:
- はじめに ビデオ 脆弱性カテゴリの概要を提供する。
- インタラクティブな「コード内」の学習活動 脆弱性の場所を特定し、修正する。
- 脆弱性に関する関連リソース へのリンク付き。
統合を有効にするには?
統合はデフォルトで有効になっており、Mend Security Report の中に SCW へのリンクが表示されます。これは、Mend SAST GitHub統合でのみ利用可能です。
この統合の詳細については、以下の Mend ドキュメントを参照してください。 https://docs.mend.io/bundle/platform/page/get_training_on_typical_vulnerabilities.html
関連リンク
コメント
0件のコメント
サインインしてコメントを残してください。