Code Sight™ は、開発者がコーディング中にソフトウェアの不具合を修正し、パイプライン・スキャンからの洞察を開発者のデスクトップに拡張するのに役立つ IDE プラグインです。
ソースコード、オープンソースの依存関係、API呼び出し、IaC(コードとしてのインフラストラクチャ)のセキュリティ・リスクを、開発工程の終盤に行く前に迅速に発見し修正することができます。静的アプリケーション・セキュリティ・テスト(SAST)およびソフトウェア・コンポジション解析(SCA)の迅速で正確な結果を IDEから直接得ることができます。
他のコンポーネントによって取り込まれたコンポーネント。
開発者のニーズに合わせて最適化されたアプリケーション・セキュリティ
ワークフローを変えることなくコードをより安全に
Code Sightでは、アプリケーション・コードやIaCのファイルを開いたり、編集または保存する際に、セキュリティ上の不具合を迅速かつ正確に検出するため、チェックインする前にセキュリティ上のバグに注力し、修正することができます。
オープンソースの依存関係に潜む脆弱性を特定
Code Sightを使用することで、直接的・間接的な依存関係とオープンソースの依存関係の両方のセキュリティ・リスクを可視化でき、セキュアなコンポーネントとバージョンを選択し、互換性のないライセンスを回避することができます。
修正ガイダンスによって問題をより迅速に修正する
明確な修正ガイダンスとリスク関連のセキュリティ・トレーニングにより、開発者のセキュア・コーディングのスキルを強化します。どのようなコード変更やコンポーネントのアップグレードが必要かを正確に確認し、修正方法についてアドバイスを得て、攻撃の機会を減らします。
DevSecOpsの優先順位を統一
パイプラインベースのセキュリティ・テスト中に検出されたポリシー違反や問題について開発者に警告します。開発チームが連携してコードを保護しながら、AppSec チームが修正の優先順位を制御できるようにします。
スピードアップと手戻りの削減
すぐに使える
Code SightはIDE(統合ソフトウェア開発環境)のマーケットプレイスから直接ダウンロードしてインストールできる手軽なIDEプラグインです。
すばやいコード解析
Code Sightは、業界をリードするスキャン・エンジンを活用し、大規模なプロジェクトをバックグラウンドで迅速に解析できるため、スキャンの度に手を止めることなく、コーディングを継続することができます。
コストのかかる手戻りを防ぐ
コーディング中に問題を修正し、後の工程のテストで発見された脆弱性を修正するための手戻りによる作業中断を回避できます。
後工程でのセキュリティ・テストの効果を向上させる
Code SightはビルドとCIパイプラインに組み込まれた後工程のアプリケーション・セキュリティを補完します。開発チームのデスクトップに「セキュリティをシフトレフト」することで、セキュリティの問題を早期に解決し、ライフサイクルの後半の工程まで脆弱性が発見されなかった場合のノイズ・混雑や、運用開始後に脆弱性が見つかるリスクを軽減できます。
関連コンテンツ
