それは何ですか?
GitHubとの統合により、開発チームは迅速かつ自信を持って脆弱性の問題を解決することができます。
どのように機能するのか?
SAST ツールが脆弱性をスキャンして検出すると、必要に応じて他の開発者ツールに結果を送信することができます。これは、業界標準のフォーマットである Statis Analysis Results Interchange Format (SARIF) ファイルを使って行われます。SARIFファイルがGitHubに届くと、当社のGitHub Actionがファイルを前処理し、発見された脆弱性の参照をスキャンします。発見された場合、関連するコンテンツがラーニングプラットフォームから取得され、SARIFファイルに追加されます。
これにより、開発チームとセキュリティチームは脆弱性を発見できるだけでなく、サポートされているSASTツールのレポートをリアルタイムの知識で充実させ、開発者が脆弱性の再発を防ぐことができるようになります。
実際に使用している様子は、以下のビデオをご覧ください:
インストールと設定
GitHub Action はマーケットプレイスから追加できます: https://github.com/marketplace/actions/add-secure-code-warrior-contextual-training-to-sarif
インストールの詳細については、上記のリンクを参照してください。
便利なリンク
- 概要:https://www.securecodewarrior.com/products/scw-for-github
- GitHub マーケットプレイス:https://github.com/marketplace/actions/add-secure-code-warrior-contextual-training-to-sarif
- ブログ記事私のワークフローを中断するのはやめてください!適切なタイミングで適切なセキュリティ・トレーニングを受ける方法
コメント
0件のコメント
サインインしてコメントを残してください。