CI/CDサイクルにセキュアコーディング学習を統合
Secure Code WarriorをCI/CDサイクルに統合し、コーディングチェックで検出されたセキュリティ脆弱性を学習できます。
セキュリティ意識を向上させるには、実際のプロジェクトで自身が書いたコードに指摘を受け修正するのが効果的です。Secure Code Warriorは、SARIF形式のレポートを出力する静的解析ツールと連携し、検出されたルール違反に関連する演習や動画、ドキュメントといった学習コンテンツを提供することが可能です。CI/CDのパイプラインに静的解析ツールが組み込まれているのであれば、セキュアコーディングチェックから学習コンテンツの準備までを、一気通貫で自動化できます。 たとえば、弊社で取り扱っているParasoft製品(C++test、Jtest、dotTEST)では、ソースコードを解析し、OWASP Top 10やPCI DSS、CWE Top 25といったセキュリティコンプライアンスに違反するコードを検出します。Secure Code Warriorは、Parasoft製品(C++test、Jtest、dotTEST)によって検出されたセキュリティ脆弱性を含むコードに対応した学習コンテンツを提示し、その場での学習を可能にします。
イベント・セミナー
ニュース・キャンペーン
セキュリティリスク可視化・予防プラットフォーム Secure Code Warriorに
関するお問い合わせ
テクマトリックス株式会社
東京本社ソフトウェアエンジニアリング事業部
03-4405-7853
- メールでのお問い合わせ
- scw-info@techmatrix.co.jp