それは何ですか?
当社のAzure Boards統合により、開発チームは、Azure Boards内の関連性の高い一口サイズのセキュアコーディング学習により、脆弱性の問題を迅速かつ自信を持って解決することができます。
なぜこれを構築したのか?
開発者が脆弱性を迅速に解決し、セキュアコーディングを継続的に学習できるようにするためです。
必要なときに、必要な場所で、関連するコンテンツを提供することで、私たちの統合は、コードをスキャンして問題を表示するだけでなく、解決するための支援なしにフローにとどまることを支援するソリューションの一部となります。
最終的には、継続的に学習することで、最初からセキュアなコードを書くスキルを身につけ、コードベースの脆弱性を減らすことができます。
どのように機能するのか?
ユーザーまたはスキャン・ツールが脆弱性情報を含む作業項目を作成すると、私たちの統合はテキスト・コンテンツをスキャンし、私たちのダイレクト・リンクAPIを使用して、脆弱性の説明、解説ビデオ、関連するコード演習へのリンクを含む最も関連性の高いコンテンツを取得します。このコンテンツは、Secure Code Warriorという別のセクションに表示されます。
ワークアイテムの脆弱性情報は、タイトル、説明、タグに含まれている可能性があります。この統合は、一般的な脆弱性の名前やフレーズだけでなく、Common Weakness Enumeration(CWE)やOpen Web Application Security Project(OWASP)の参照も検出できます。
インストールと設定
Azure Boardsプラグインは、VisualStudio Marketplaceからダウンロードできます。設定は必要ありません。
統合によってどのようなデータが送信および保存されますか?
完全なプライバシーポリシーについては、メインウェブサイトのTrust Centerを参照してください。
何が SCW に送信され、収集されますか?
- 一般的な使用統計 (開封、クリック) ソース情報(リポジトリ名と所有者)
-
一致した脆弱性情報 ソース情報なし ソース情報なし
何がSCWに送信され、何が収集されないのか?
- 学習リソースを特定するために、ワークアイテムのタイトル、説明、タグから一致した参照情報のみがSCWに送信されますが、コンテンツがレスポンスで返された後に破棄されます。
便利なリンク
- VisualStudio Marketplace:https://marketplace.visualstudio.com/items?itemName=secure-code-warrior.scw-for-azure-boards
- ブログ記事私のワークフローを中断しないでください!適切なタイミングで適切なセキュリティトレーニングを受ける方法
コメント
0件のコメント
記事コメントは受け付けていません。