马萨诸塞州伯灵顿市。——Veracode，全球最大的应用程序安全测试（AST）提供商，宣布了一项新的GitHub操作，为开发人员提供一种简单而熟悉的方法，确保他们编写的代码在编写时是安全的。该操作使开发人员能够在GitHub的代码扫描UI中执行Veracode的静态策略扫描工作流、启动管道扫描和使用管道扫描结果。@Veracode宣布了新的@github操作，为开发人员提供了一种简单的方法来确保代码在编写时是安全的它。推特这GitHub Actions CI/CD允许开发人员直接从GitHub内部构建、测试和部署代码，从而帮助他们缩短上市时间。开发人员可以从GitHub操作调用Veracode的静态分析（SAST）扫描，大大扩展了利用GitHub工作流的开发人员的安全测试功能，并允许他们直接在DevOps过程中构建安全性，并在整个团队中扩展开发。GitHub的业务开发副总裁johnleon说："Veracode理解在开发生命周期中左移的重要性，以使团队能够大规模地发现和修复缺陷。随着软件开发的飞速发展，这一新的GitHub行动进一步使我们的联合客户能够在不影响速度或质量的情况下开发安全的软件—所有这些都在一个熟悉的界面内进行。"Veracode的静态分析解决方案支持DevSecOps，它可以在开发人员编译代码或签入代码时，向开发人员提供快速、自动化和可操作的安全反馈，并在部署前执行完整的策略扫描。通过新的GitHub操作，开发人员可以在GitHub环境中编写代码时控制Veracode扫描，并获得关于如何修复问题的明确指导。扫描结果将转换为GitHub代码扫描警报。当开发人员可以预览代码的符合性时，就可以对代码进行全面的审核，然后再进行代码审核。Veracode的SaaS平台智能化，迄今已扫描超过21万亿行代码，因此Veracode的结果无需手动调整即可获得高精度的结果。Veracode的首席产品官Ian McLeod说："只有当开发人员承担起确保他们编写的代码从一开始就安全的责任，大规模的安全开发才有可能实现。因此，我们必须提供工具和集成，以简化开发人员的工作，并使他们每天使用的工具中的功能可用。我们新的GitHub操作提供了无缝体验，节省了开发人员的时间，同时让他们相信他们编写的代码是安全的。"Veracode工具在GitHub市场中作为GitHub操作提供。关于VeracodeVeracode是全球最大的应用程序安全（AppSec）解决方案提供商。在创建安全软件、降低安全漏洞风险、提高安全和开发团队的生产力方面，它是领先的AppSec合作伙伴。使用Veracode的公司可以推动他们的业务和世界向前发展。Veracode将自动化、集成、流程和速度结合在一起，帮助公司获得准确可靠的结果，集中精力修复而不仅仅是发现潜在的漏洞。Veracode为全球超过2500家客户提供服务，服务范围遍及各个行业。Veracode解决方案已经评估了超过21万亿行代码，并帮助公司修复了超过5400万个安全漏洞。了解更多信息，请访问网站在Veracode博客和Twitter上。