安全なコーディングトレーニングの自動化 – securityboulevard.com
security summary
安全なコーディングトレーニングの最新のアプローチにより、リアルタイムの脆弱性検出とトレーニングカリキュラムがリンクされ、infosecチームが最も集中する必要のある開発領域を可視化できるようになりました。
これらのタイプのテストにより、材料メーカーとビルダーは、材料とファスナーの両方をより安全にする(または最も安全にする)ために何に対処(または修正)する必要があるかを知ることができます。
安全なコーディングでも同じことが言えますが、テストはさらに迅速に、継続的に、組織内で行うことができます。
安全なコーディングトレーニングが進行中の開発プロセスの一部ではない場合、それは反動的な企業スタンスに役立ちます。
ソフトウェアがリリースされ、エンドユーザーが「支払い」を行った後にのみ脆弱性やその他の問題に対処するコード修正に安全性を集中させるものです。
脆弱性検出の能力を、開発者向けの実際のコーディング課題を使用する自動トレーニングプログラムと組み合わせることで、企業は多くの場合、問題を特定し、開発中に修正することができます。
コメント