Code Sight™は、コードを作成しながらリアルタイムにセキュリティ上の不具合に対処できるIDE(統合ソフトウェア開発環境)プラグインです。
ソースコード、オープンソースの依存関係、API呼び出し、IaC(コードとしてのインフラストラクチャ)のセキュリティ・リスクを、開発工程の終盤に行く前に迅速に発見し修正することができます。静的アプリケーション・セキュリティ・テスト(SAST)およびソフトウェア・コンポジション解析(SCA)の迅速で正確な結果を IDEから直接得ることができます。
他のコンポーネントによって取り込まれたコンポーネント。
Code Sightでは、アプリケーション・コードやIaCのファイルを開いたり、編集または保存する際に、セキュリティ上の不具合を迅速かつ正確に検出するため、チェックインする前にセキュリティ上のバグに注力し、修正することができます。
Code Sightを使用することで、直接的・間接的な依存関係とオープンソースの依存関係の両方のセキュリティ・リスクを可視化でき、セキュアなコンポーネントとバージョンを選択し、互換性のないライセンスを回避することができます。
Code Sightでは、問題が見つかった場合、必要なコードの変更やコンポーネントのアップグレードを正確に示し、多くの場合はクリック1回で自動修正することができます。
リアルタイムのフィードバックと詳細な修正ガイダンスにより、一般的な脆弱性の詳細情報と、セキュア・コーディングのベストプラクティスに関する知識を得ることができます。
Code SightはIDE(統合ソフトウェア開発環境)のマーケットプレイスから直接ダウンロードしてインストールできる手軽なIDEプラグインです。
Code Sightは、業界をリードするスキャン・エンジンを活用し、大規模なプロジェクトをバックグラウンドで迅速に解析できるため、スキャンの度に手を止めることなく、コーディングを継続することができます。
コーディング中に問題を修正し、後の工程のテストで発見された脆弱性を修正するための手戻りによる作業中断を回避できます。
Code SightはビルドとCIパイプラインに組み込まれた後工程のアプリケーション・セキュリティを補完します。開発チームのデスクトップに「セキュリティをシフトレフト」することで、セキュリティの問題を早期に解決し、ライフサイクルの後半の工程まで脆弱性が発見されなかった場合のノイズ・混雑や、運用開始後に脆弱性が見つかるリスクを軽減できます。