Code Sight™ 是一个 IDE 插件,可帮助您在编码时实时解决安全缺陷。
通过在桌面上执行快速准确的静态应用程序安全测试 (SAST) 和软件组件分析 (SCA),您可以在提交之前快速找到并修复源代码、开源依赖项、API 调用和基础架构即代码 (IaC) 中的漏洞。
被其他组件拉入的组件。
Code Sight在您打开、编辑和保存应用程序代码文件或基础架构即代码文件时,可以快速准确地检测到安全缺陷,因此您可以在签入代码之前保持专注并修复安全漏洞。
Code Sight不仅提供代码自身安全风险,也提供开源依赖安全风险,从而让您全面了解项目的安全风险,应此你可以选择使用最安全的组件及版本,并避免使用不兼容的许可证。
当发现问题时,Code Sight 会准确地向您显示需要进行哪些代码更改或组件升级,并且通常可以实现一键自动修复。
实时反馈和详细的修复指南可帮助您了解有关常见漏洞以及安全编码最佳实践的更多信息。
Code Sight 是一个轻量级 IDE 插件,您可以直接从 IDE 市场下载和安装。
Code Sight 借助静态和 SCA 快速扫描引擎,这些引擎可以在后台快速分析大型项目,因此您可以继续向前推进工作。
通过在编码时修复问题,您可以避免修复在后续测试中发现的漏洞而导致工作中断。
Code Sight 补充了集成到编译和 CI 管道中的下游 SAST 和 SCA 测试。通过“左移安全功能”到开发人员的桌面,您的团队可以及早地解决安全问题,减少在生命周期后期才发现漏洞而产生的噪音和拥塞,以及未检测到的漏洞对生产带来的风险。