申し訳ありませんが、この言語ではまだご利用いただけません

Code Sight™は、コードを作成しながらリアルタイムにセキュリティ上の不具合に対処できるIDE(統合ソフトウェア開発環境)プラグインです。

ソースコード、オープンソースの依存関係、API呼び出し、IaC(コードとしてのインフラストラクチャ)のセキュリティ・リスクを、開発工程の終盤に行く前に迅速に発見し修正することができます。静的アプリケーション・セキュリティ・テスト(SAST)およびソフトウェア・コンポジション解析(SCA)の迅速で正確な結果を IDEから直接得ることができます。

他のコンポーネントによって取り込まれたコンポーネント。

自動修正

ワークフローを変えることなく、コードをより安全に

Code Sightでは、アプリケーション・コードやIaCのファイルを開いたり、編集または保存する際に、セキュリティ上の不具合を迅速かつ正確に検出するため、チェックインする前にセキュリティ上のバグに注力し、修正することができます。 

オープンソースの依存関係に潜む脆弱性を特定

Code Sightを使用することで、直接的・間接的な依存関係とオープンソースの依存関係の両方のセキュリティ・リスクを可視化でき、セキュアなコンポーネントとバージョンを選択し、互換性のないライセンスを回避することができます。  

自動修正
自動修正

自動修正機能で問題を速やかに修正

Code Sightでは、問題が見つかった場合、必要なコードの変更やコンポーネントのアップグレードを正確に示し、多くの場合はクリック1回で自動修正することができます。

作成するコードの品質を向上し、セキュリティ上の問題を回避

リアルタイムのフィードバックと詳細な修正ガイダンスにより、一般的な脆弱性の詳細情報と、セキュア・コーディングのベストプラクティスに関する知識を得ることができます。

自動修正

スピードアップと 手戻りの削減

すぐに使える

Code SightはIDE(統合ソフトウェア開発環境)のマーケットプレイスから直接ダウンロードしてインストールできる手軽なIDEプラグインです。

すばやいコード解析

Code Sightは、業界をリードするスキャン・エンジンを活用し、大規模なプロジェクトをバックグラウンドで迅速に解析できるため、スキャンの度に手を止めることなく、コーディングを継続することができます。

コストのかかる手戻りを防ぐ

 コーディング中に問題を修正し、後の工程のテストで発見された脆弱性を修正するための手戻りによる作業中断を回避できます。

後工程でのセキュリティ・テストの効果を向上させる

Code SightはビルドとCIパイプラインに組み込まれた後工程のアプリケーション・セキュリティを補完します。開発チームのデスクトップに「セキュリティをシフトレフト」することで、セキュリティの問題を早期に解決し、ライフサイクルの後半の工程まで脆弱性が発見されなかった場合のノイズ・混雑や、運用開始後に脆弱性が見つかるリスクを軽減できます。

関連コンテンツ