Secure Code Warrior et Okta collaborent pour créer une nouvelle solution capable de sécuriser les flux de travail des développeurs

Secure Code Warrior, le leader mondial de la sécurité axée sur les développeurs, a annoncé aujourd'hui le lancement d'un complément prometteur au réseau d'intégration d'Okta. L'éminent fournisseur indépendant d'identité Okta et Secure Code Warrior ont collaboré pour créer la nouvelle solution « Secure Code Warrior (SCW) Connector for Okta Workflows », qui permet aux organisations et aux développeurs d'écrire des codes sécurisés dès le début du cycle de vie du développement logiciel (software development lifecycle ou SDLC).

En donnant la priorité à la sécurité, les organisations peuvent mettre au point un flux de travail d'identité qui protège les conceptions dès le début de leur cycle de vie, ce qui leur permet de jouir de la flexibilité nécessaire pour accorder l'accès au registre GitHub uniquement aux développeurs disposant de compétences suffisantes en matière de sécurité. Cela aide les organisations à promouvoir une culture de la sécurité avant tout, alors que la plateforme d'apprentissage de SCW donne la possibilité aux développeurs de respecter ces normes et exigences. Les organisations ont mis cette solution en oeuvre dans toutes leurs équipes dédiées aux applications, à la sécurité et à l'ingénierie pour obtenir une garantie de sécurité supplémentaire.

Empêcher la validation de codes non sécurisés et assurer un meilleur contrôle des accès lors du développement des logiciels constitue toujours un besoin important dans tous les secteurs. Les développeurs reconnaissent également l'importance de proposer des applications logicielles sécurisées, tout en étant néanmoins confrontés à un conflit de priorités. Selon l'étude de SCW publiée récemment et intitulée « The State of Developer-Driven Security Survey, 2022 », 67 % des développeurs ont sciemment laissé des vulnérabilités et des exploits dans leur code, le manque de temps et d'approche homogène étant cités comme les deux principaux obstacles à l'adoption de pratiques de codage sécurisé.

« Cette nouvelle solution aidera les organisations à réduire le risque de validation de codes non sécurisés par les développeurs en garantissant que les employés soient constamment informés des vulnérabilités et des techniques de codage sécurisé les plus récentes. Grâce à notre travail conjoint avec Okta sur un système de vérification du niveau de sécurité, les gestionnaires de la sécurité des applications seront sûrs et certains que l'équipe valide des codes sécurisés sans que le flux de travail des développeurs soit perturbé. Les responsables peuvent désormais se concentrer sur leurs vastes efforts stratégiques pour améliorer le dispositif de sécurité de l'organisation sans pertes de temps ni de qualité », a déclaré Pieter Danhieux, cofondateur et PDG de Secure Code Warrior.

« Okta Workflows offre une approche no-code/low-code permettant d'automatiser les processus axés sur l'identité à grande échelle. Ayant adopté le système "Workflows Connector Builder" très tôt, nous sommes heureux de bénéficier du nouveau connecteur de Secure Code Warrior dans le réseau d'intégration d'Okta, qui va au-delà de l'authentification unique (SSO) et qui prend en charge les flux d'intégration avancés. Les développeurs seront sûrs que leurs connaissances en matière de code sécurisé sont actualisées et pertinentes pour le code qu'ils valident », a expliqué David Shackelford, directeur principal d'Okta.

Le « Secure Code Warrior Connector for Okta Workflows » utilise des éléments clés des plateformes technologiques des deux sociétés afin d'en faire profiter à la fois les organisations et les développeurs :

• Des actions préconfigurées permettent aux équipes de développeurs d'établir rapidement les flux de travail souhaités dans un environnement no-code/low code en évitant la pénible complexité des appels API.
• Une fois le flux de travail prêt, il fonctionne automatiquement et sa fréquence peut être personnalisée.
• La plateforme d'apprentissage de Secure Code Warrior propose des informations relatives au score d'évaluation des développeurs et à leur situation de suivi des cours, ce qui permet aux équipes de connaître leurs niveaux de compétence en sécurité lorsqu'ils codent.
• Les organisations ont la flexibilité d'autoriser l'accès au registre GitHub uniquement aux développeurs disposant de compétences suffisantes en matière de sécurité

Créer et automatiser des flux de travail sécurisés pour les développeurs est désormais plus simple que jamais grâce à cette nouvelle solution sectorielle mise au point par Secure Code Warrior et Okta. Le « Secure Code Warrior Connector for Okta Workflows » est disponible sur https://help.okta.com/wf/en-us/Content/Topics/Workflows/connector-reference/securecodewarrior/securecodewarrior.htm.

Pour en savoir plus, rendez-vous sur www.securecodewarrior.com/blog/scw-connector-for-okta-workflows.

À propos de Secure Code Warrior
Secure Code Warrior crée une culture caractérisée par des développeurs axés sur la sécurité en permettant à ceux-ci d'acquérir les compétences nécessaires pour coder en toute sécurité. Notre plateforme d'apprentissage phare propose des parcours pertinents basés sur les compétences, des missions concrètes et des outils contextuels pour que les développeurs puissent rapidement apprendre, créer et appliquer leurs compétences de codage sécurisé à grande vitesse. Fondé en 2015, Secure Code Warrior est devenu un chaînon indispensable pour plus de 450 entreprises du monde entier, dont d'importantes sociétés actives dans le secteur des services financiers, du commerce de détail et des technologies d'envergure mondiale. Rendez-vous sur www.securecodewarrior.com.

Le texte du communiqué issu d'une traduction ne doit d'aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d'origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.