Secure Code Warrior présente la première solution de l’industrie qui mesure les compétences des développeurs en matière de sécurité pour les validations de code

Secure Code Warrior, leader mondial de la sécurité axée sur les développeurs, a annoncé aujourd’hui la disponibilité de SCW Trust Agent, une solution inédite qui évalue les compétences spécifiques des développeurs en matière de sécurité pour chaque validation de code. Cette offre innovante permet aux RSSI et aux équipes chargées de la sécurité des applications (AppSec) d’adopter une approche Secure-by-Design avec une meilleure visibilité sur l’attitude de sécurité du développement logiciel de leur organisation.

Ce communiqué de presse contient des éléments multimédias. Voir le communiqué complet ici : https://www.businesswire.com/news/home/20240723177346/fr/

Le lancement de SCW Trust Agent fait suite à celui de SCW Trust Score, la première référence du secteur qui quantifie le niveau de sécurité des équipes de développeurs des entreprises. Ces deux innovations s’appuient sur plus de 20 millions de points de données d’apprentissage recueillis auprès de 250 000 développeurs dans le monde. Elles fournissent des mécanismes quantitatifs qui, associés à la plateforme d’apprentissage agile de Secure Code Warrior, font partie intégrante du cycle de vie du développement de logiciels sécurisés d’une organisation.

« Chez Secure Code Warrior, nous créons de la valeur pour les RSSI en leur offrant une solution facile à déployer permettant de mesurer la santé des validations de code et la visibilité des centaines de dépôts de code source dans leur organisation », déclare Pieter Danhieux, cofondateur et directeur général de Secure Code Warrior. « Nos innovations placent les organisations dans une meilleure position pour combler le fossé de visibilité entre les compétences d’un développeur et la qualité du code produit sans sacrifier la vitesse de développement. »

SCW Trust Agent fonctionne de manière transparente avec n’importe quel dépôt de code basé sur Git, y compris GitHub, GitLab, Atlassian Bitbucket et bien d’autres. Pour chaque validation, il vérifie si le développeur qui l’a effectuée possède les compétences requises en matière de code sécurisé dans le langage de programmation de la validation. Il utilise ces informations pour attribuer une note à l’état de santé de la validation et regroupe ces notes dans l’ensemble de vos dépôts.

SCW Trust Agent offre un meilleur contrôle et une plus grande flexibilité pour la validation des développeurs. Il permet aux administrateurs de mettre en place des politiques et des critères, garantissant que les développeurs répondent à un ensemble de normes et d’attentes de base avant de développer du code. En cas de lacunes dans les compétences des développeurs, ils peuvent se référer à la plateforme d’apprentissage agile SCW pour améliorer leurs connaissances et compétences spécifiques à la langue.

Dans l’ensemble, SCW Trust Agent offre les avantages suivants :

• Des contrôles de sécurité améliorés : personnalisation de la configuration de la politique en fonction de la sensibilité des exigences du projet
• Une visibilité complète : des informations exploitables sur le niveau de sécurité de chaque validation dans l’ensemble de vos référentiels de code
• Sécurité à grande échelle gérée par les développeurs : les projets sont livrés rapidement et en toute sécurité, ce qui permet aux équipes de sécurité des applications de se concentrer sur les examens de sécurité les plus sensibles

Pour plus d’informations sur SCW Trust Agent, rendez-vous sur : www.scwtrustagent.com

À propos de Secure Code Warrior

Secure Code Warrior est une plateforme de codage sécurisée définissant les standards qui garantissent la sécurité de notre monde numérique. Nous y parvenons en fournissant la première plateforme d’apprentissage agile au monde qui offre la solution de codage sécurisé la plus efficace pour les développeurs pour apprendre, appliquer et conserver les principes de sécurité des logiciels. Plus de 600 entreprises font confiance à Secure Code Warrior pour la mise en œuvre de programmes de sécurité par apprentissage agile et pour s’assurer que les applications qu’elles publient sont exemptes de vulnérabilités.

Pour plus d’informations sur Secure Code Warrior, rendez-vous sur www.securecodewarrior.com.

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.

Consultez la version source sur businesswire.com : https://www.businesswire.com/news/home/20240723177346/fr/