Der neue SCW Trust Agent erleichtert Unternehmen den Secure-by-Design-Ansatz und verschafft Sicherheitsverantwortlichen einen unvergleichlichen Einblick in die Software-Sicherheitslage ihres Unternehmens.

Secure Code Warrior, das weltweit führende, entwicklergesteuerte Sicherheitsunternehmen, gab heute die Verfügbarkeit des SCW Trust Agent bekannt – einer branchenweit ersten L�sung, die die spezifischen Sicherheitskompetenzen von Entwicklern für jeden Code-Commit bewertet. Dieses innovative Angebot erm�glicht es CISOs und Teams für Anwendungssicherheit (AppSec), einen Secure-by-Design-Ansatz zu verfolgen, der einen tieferen Einblick in die Sicherheitslage bei der Softwareentwicklung in ihrem Unternehmen erm�glicht.

Diese Pressemitteilung enthält multimediale Inhalte. Die vollständige Mitteilung hier ansehen: https://www.businesswire.com/news/home/20240723375781/de/

SCW Trust Agent provides visibility and control to scale developer driven security (Photo: Business Wire)

Die Einführung von SCW Trust Agent folgt auf die Einführung von SCW Trust Score, der ersten Benchmark der Branche, die die Sicherheitslage der Entwicklerteams von Unternehmen quantifiziert. Beide Innovationen nutzen über 20 Millionen Lerndaten, die von 250.000 Entwicklern auf der ganzen Welt gesammelt wurden. Diese liefern quantitative Mechanismen, die in Verbindung mit der agilen Lernplattform von Secure Code Warrior zu einem integralen Bestandteil des Lebenszyklus der sicheren Softwareentwicklung in einem Unternehmen werden.

„Wir bei Secure Code Warrior erschließen CISOs neue Werte, indem wir ihnen eine einfach zu implementierende L�sung zur Verfügung stellen, mit der sie den Zustand von Code Commits messen und Einblick in die Hunderte von Quellcode-Repositories in ihrem Unternehmen erhalten k�nnen“, so Pieter Danhieux, Mitbegründer und CEO von Secure Code Warrior. „Unsere Innovationen versetzen Unternehmen in die Lage, die Lücke zwischen den Fähigkeiten eines Entwicklers und der Qualität des produzierten Codes zu schließen, ohne die Entwicklungsgeschwindigkeit zu beeinträchtigen.“

SCW Trust Agent arbeitet nahtlos mit jedem Git-basierten Code-Repository zusammen, einschließlich GitHub, GitLab, Atlassian Bitbucket und mehr. Bei jedem Commit wird überprüft, ob der Entwickler, der den Commit durchführt, über die vorgeschriebenen Kenntnisse in der Programmiersprache des Commits verfügt. Es verwendet diese Informationen, um eine Bewertung des Zustands dieses Commits abzugeben und fasst diese Bewertungen für alle Ihre Repositories zusammen.

Der SCW Trust Agent bietet mehr Kontrolle und Flexibilität für das Gatekeeping der Entwickler. Administratoren k�nnen damit Richtlinien und Kriterien festlegen, die sicherstellen, dass Entwickler eine Reihe von Standards und Erwartungen erfüllen, bevor sie Code entwickeln. Bei Lücken in den Entwicklerkenntnissen k�nnen sie auf die agile Lernplattform von SCW zurückgreifen, um ihre sprachspezifischen Kenntnisse und Kompetenzen aufzufrischen.

Insgesamt liefert SCW Trust Agent:

  • Verbesserte Sicherheitskontrollen: Anpassung der Richtlinienkonfiguration je nach Sensibilität der Projektanforderungen
  • Umfassende Sichtbarkeit: Verwertbare Einblicke in die Sicherheitslage jedes Commits in allen Ihren Code-Repositories
  • Entwicklergeführte Sicherheit in großem Maßstab: Liefern Sie Projekte sicher und schnell – damit sich die Teams für Anwendungssicherheit auf die wichtigsten Sicherheitsüberprüfungen konzentrieren k�nnen

Weitere Informationen zum SCW Trust Agent finden Sie unter: www.scwtrustagent.com

Über Secure Code Warrior

Secure Code Warrior ist eine sichere Kodierungsplattform, die die Standards setzt, die unsere digitale Welt sicher machen. Dies erreichen wir, indem wir die weltweit führende agile Lernplattform bereitstellen, die Entwicklern die effektivste L�sung zur sicheren Programmierung bietet, um die Prinzipien der Softwaresicherheit zu erlernen, anzuwenden und zu bewahren. Mehr als 600 Unternehmen vertrauen Secure Code Warrior, um Sicherheitsprogramme für agiles Lernen zu implementieren und sicherzustellen, dass die Anwendungen, die sie ver�ffentlichen, frei von Schwachstellen sind.

Weitere Informationen über Secure Code Warrior finden Sie unter www.securecodewarrior.com.

Die Ausgangssprache, in der der Originaltext ver�ffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original ver�ffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Ver�ffentlichung ab.

Steve Bosk steve.bosk@w2comm.com