シノプシス、NTT Application Security社の買収を完了詳しくはこちら

申し訳ありませんが、この言語ではまだご利用いただけません

Code Sight™は、コードを作成しながらリアルタイムにセキュリティ上の不具合に対処できるIDE(統合ソフトウェア開発環境)プラグインです。

迅速で正確な静的アプリケーション・セキュリティ・テスト(SAST)とソフトウェア・コンポジション解析(SCA)をデスクトップで実行することで、コミットする前にソースコード、オープンソースの依存関係、API呼び出し、IaC(コードとしてのインフラストラクチャ)の脆弱性をすばやく見つけて修正できます。

他のコンポーネントによって取り込まれたコンポーネント。

自動修正

コード内のセキュリティ上の不具合を見つけて注力

Code Sightでは、アプリケーション・コードやIaCのファイルを開いたり、編集または保存する際に、セキュリティ上の不具合を迅速かつ正確に検出するため、チェックインする前にセキュリティ上のバグに注力し、修正することができます。 

オープンソースの依存関係に潜む脆弱性を特定

Code Sightを使用することで、直接的な依存関係とオープンソースの依存関係の両方のセキュリティ・リスクが可視化されるため、セキュアなコンポーネントとバージョンを選択し、互換性のないライセンスを回避することができます。  

自動修正
自動修正

自動修正機能で問題を速やかに修正

Code Sightでは、問題が見つかった場合、必要なコードの変更やコンポーネントのアップグレードを正確に示し、多くの場合はクリック1回で自動修正することができます。

作成するコードの品質を向上し、セキュリティ上の問題を回避

リアルタイムのフィードバックと詳細な修正ガイダンスにより、一般的な脆弱性の詳細情報と、セキュア・コーディングのベストプラクティスに関する知識を得ることができます。

自動修正

スピードアップと 手戻りの削減

すぐに使える

Code SightはIDE(統合ソフトウェア開発環境)のマーケットプレイスから直接ダウンロードしてインストールできる手軽なIDEプラグインです。

すばやいコード解析

Code Sightは大規模なプロジェクトをバックグラウンドで高速解析できるRapid Scan StaticとSCAのエンジンを利用しているので、処理中も作業を続けることができます。

コストのかかる手戻りを防ぐ

コードを作成しながら問題を修正することで、後の工程のテストで発見された脆弱性を修正するための手戻りによる作業中断を回避できます。

後工程でのセキュリティ・テストの効果を向上させる

Code SightはビルドとCIパイプラインに組み込まれた後工程のSASTおよびSCAテストを補完します。開発チームのデスクトップに「セキュリティをシフトレフト」することで、セキュリティの問題を早期に解決し、ライフサイクルの後半の工程まで脆弱性が発見されなかった場合のノイズ・混雑や、運用開始後に脆弱性が見つかるリスクを軽減できます。

関連コンテンツ