Code Sight? は、開発者がコーディング中にソフトウェアの不具合を修正し、パイプライン?スキャンからの洞察を開発者のデスクトップに拡張するのに役立つ IDE プラグインです。
ソースコード、オープンソースの依存関係、础笔滨呼び出し、滨补颁(コードとしてのインフラストラクチャ)のセキュリティ?リスクを、开発工程の终盘に行く前に迅速に発见し修正することができます。静的アプリケーション?セキュリティ?テスト(厂础厂罢)およびソフトウェア?コンポジション解析(SCA)の迅速で正確な結果を IDEから直接得ることができます。
他のコンポーネントによって取り込まれたコンポーネント。
Code Sightでは、アプリケーション?コードやIaCのファイルを開いたり、編集または保存する際に、セキュリティ上の不具合を迅速かつ正確に検出するため、チェックインする前にセキュリティ上のバグに注力し、修正することができます。
Code Sightを使用することで、直接的?間接的な依存関係とオープンソースの依存関係の両方のセキュリティ?リスクを可视化でき、セキュアなコンポーネントとバージョンを选択し、互换性のないライセンスを回避することができます。&苍产蝉辫;&苍产蝉辫;
明确な修正ガイダンスとリスク関连のセキュリティ?トレーニングにより、开発者のセキュア?コーディングのスキルを强化します。どのようなコード変更やコンポーネントのアップグレードが必要かを正确に确认し、修正方法についてアドバイスを得て、攻撃の机会を减らします。
パイプラインベースのセキュリティ?テスト中に検出されたポリシー違反や問題について開発者に警告します。開発チームが連携してコードを保護しながら、AppSec チームが修正の優先順位を制御できるようにします。
Code SightはIDE(統合ソフトウェア開発環境)のマーケットプレイスから直接ダウンロードしてインストールできる手軽なIDEプラグインです。
Code Sightは、業界をリードするスキャン?エンジンを活用し、大規模なプロジェクトをバックグラウンドで迅速に解析できるため、スキャンの度に手を止めることなく、コーディングを継続することができます。
&苍产蝉辫;コーディング中に问题を修正し、后の工程のテストで発见された脆弱性を修正するための手戻りによる作业中断を回避できます。
Code SightはビルドとCIパイプラインに組み込まれた後工程のアプリケーション?セキュリティを補完します。開発チームのデスクトップに「セキュリティをシフトレフト」することで、セキュリティの問題を早期に解決し、ライフサイクルの後半の工程まで脆弱性が発見されなかった場合のノイズ?混雑や、運用開始後に脆弱性が見つかるリスクを軽減できます。