in

📢| セキュア・コード・ウォリアーとオクタが開発者ワークフローを保護する新しいソリューションの開発で協業

※この記事は日本語専用記事となります。

Okta Workflows用Secure Code Warrior Connectorがセキュアなコーディングの一体的手法を実現し、開発者がコードをコミットする前に要件を確実に満たせるようにする

シドニー–(BUSINESS WIRE)–(ビジネスワイヤ) — 開発者主導セキュリティーの世界的なリーダー企業であるセキュア・コード・ウォリアーは本日、Okta Integration Networkにエキサイティングな新機能を追加したと発表しました。アイデンティティー技術を提供する大手独立企業のオクタとセキュア・コード・ウォリアーは、新ソリューションのOkta Workflows用Secure Code Warrior Connector(SCW)Connectorの提供で協業しました。これにより組織と開発者は、ソフトウエア開発ライフサイクル(SDLC)の最初から、安全なコードを書けるようになります。

セキュリティー優先の考え方を適用することで、組織はライフサイクルの最初からビルドを保護するアイデンティティーワークフローを設計することができ、セキュリティーに精通した開発者にのみ、GitHub(ギットハブ)レポジトリーにアクセスできるようにする柔軟性を手にします。これは、SCW学習プラットフォームで開発者がこれらの基準や要件を満たすことができるようにしながら、組織がセキュリティー優先の文化を推進できるよう支援するものです。組織は、アプリケーション、セキュリティー、エンジニアリングの各チームにこのソリューションを導入し、セキュリティーをさらに厚くしています。

ソフトウエア開発で安全でないコードを防ぎ、アクセス管理を確実に向上させることは、あらゆる分野の業界で、今なお重要なニーズとなっています。一方、開発者は、セキュアなソフトウエアアプリケーションを提供する重要性を認識していますが、相反する優先事項に直面しています。SCWが最近発表した「2022年開発者主導セキュリティーの現状に関する調査」によれば、コードに脆弱性や悪用される可能性があることを知りつつそのままにしたと、67%が回答しており、セキュアなコーディング手法の導入を妨げている2つの主な障壁として、時間不足と一体的な手法の欠如を挙げています。

セキュア・コード・ウォリアーの共同創設者で最高経営責任者(CEO)のPieter Danhieuxは、次のように述べています。「この新ソリューションは、従業員が脆弱性やセキュアなコーディング技法に関する最新情報を確実に把握できるようにすることで、開発者が安全でないコードをコミットしてしまうリスクを低減できるよう、組織を支援するものです。セキュリティー習熟度チェックでとオクタと協力することで、AppSec(アプリケーションセキュリティー)マネジャーは、開発者をワークフローから外すことなく、チームがセキュアなコードをコミットしていると自信を持つことができます。これでリーダーは、品質や時間を犠牲にすることなく、組織のセキュリティー体制を改善するための広範な戦略的取り組みに傾注できるようになりました。」

オクタのシニアディレクターのデビッド・シャッケルフォード氏は、次のように語っています。「Okta Workflowsは、アイデンティティー重視のプロセスを大規模に自動化できるように、ノーコード/ローコードのアプローチを提供しています。当社はWorkflows Connector Builderの早期採用企業として、この新しいSecure Code Warrior ConnectorがOkta Integration Networkで利用可能になり、SSOとプロビジョニングを超えて高度な統合フローをサポートできることを大変喜んでいます。開発者は自分のセキュアコードの知識が最新のものであり、コミットしているコードに妥当なものであると、自信を持つことができます。」

Okta Workflows用Secure Code Warrior Connectorは、両社の技術プラットフォームの重要コンポーネントを活用したもので、組織と開発者に下記の利点をもたらします。

  • 設定済みアクションにより、開発チームは複雑なAPIコールに煩わされることなく、ノーコード/ローコード環境で迅速に所望のワークフローを構築できる。
  • ワークフローの準備ができると、自動的に実行され、その頻度をカスタマイズできる。
  • セキュア・コード・ウォリアーの学習プラットフォームが開発者の評価スコアとコースの完了状況に関する情報を提供することで、開発者がコードを書く際のセキュリティースキルを判断するための洞察的知見をチームにもたらす。
  • 組織は、セキュリティーに精通した開発者にのみGitHubレポジトリーへのアクセスを許可する柔軟性が得られる。

セキュア・コード・ウォリアーとオクタが提供するこの新しい業界ソリューションのおかげで、セキュアな開発者ワークフローをかつてないほど容易に作成し、自動化できます。Okta Workflows用Secure Code Warrior Connectorは、https://help.okta.com/wf/en-us/Content/Topics/Workflows/connector-reference/securecodewarrior/securecodewarrior.htmから入手できます。

詳細については、www.securecodewarrior.com/blog/scw-connector-for-okta-workflowsをご覧ください。

セキュア・コード・ウォリアーについて

セキュア・コード・ウォリアーは、開発者に安全なコーディングのスキルを提供することで、セキュリティー重視の開発者文化を醸成しています。当社の主力学習プラットフォームは、当人にとって重要なスキルベースの道筋、実践的なミッション、コンテキストに即したツールを開発者に提供し、安全なコードを短期間で書くためのスキルを迅速に学び、構築し、適用できるようにしています。2015年に設立されたセキュア・コード・ウォリアーは、世界中の大手の金融サービス企業、小売企業、世界的技術企業など、450社以上にとって極めて重要な要素となっています。www.securecodewarrior.comをご覧ください。

本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。

Contacts

Carolina Machado

+61 452 265 033

cmachado@securecodewarrior.com


 ビジネスワイヤ

プレスリリース配信と欧米の証券取引所へのファイリング業務のグローバル・リーダーであるビジネスワイヤは、200カ国50言語に渡り、B2BからB2Cまで世界の企業ニュースを発信しています。通信社、記者、専門誌、機関・個人投資家、企業情報プロバイダー、規制当局、ポータルサイトなどの情報源であるビジネスワイヤはウォーレン・バフェット率いるバークシャー・ハサウェイの子会社です。

この記事は、ビジネスワイヤ・ジャパン株式会社とPORTALFIELDとの提携により、コンテンツ全文をお届けしています。著作権者の許可を得ずに転載や引用をすることを禁止します。