Code Sight™ は、開発者がコーディング中にソフトウェアの不具合を修正し、パイプライン・スキャンからの洞察を開発者のデスクトップに拡張するのに役立つ IDE プラグインです。

ソースコード、オープンソースの依存関係、API呼び出し、IaC(コードとしてのインフラストラクチャ)のセキュリティ・リスクを、開発工程の終盤に行く前に迅速に発見し修正することができます。静的アプリケーション・セキュリティ・テスト(SAST)およびソフトウェア・コンポジション解析(SCA)の迅速で正確な結果を IDEから直接得ることができます。

データシートのダウンロード

他のコンポーネントによって取り込まれたコンポーネント。

開発者のニーズに合わせて最適化されたアプリケーション・セキュリティ

ワークフローを変えることなくコードをより安全に

Code Sightでは、アプリケーション・コードやIaCのファイルを開いたり、編集または保存する際に、セキュリティ上の不具合を迅速かつ正確に検出するため、チェックインする前にセキュリティ上のバグに注力し、修正することができます。 

オープンソースの依存関係に潜む脆弱性を特定

Code Sightを使用することで、直接的・間接的な依存関係とオープンソースの依存関係の両方のセキュリティ・リスクを可視化でき、セキュアなコンポーネントとバージョンを選択し、互換性のないライセンスを回避することができます。  

AI 搭載のコード修正で問題を迅速に解決

Code Sight に Black Duck Assist™ を統合することで、開発者は AI によるコードの要約、ステップバイステップの分析、および即時に問題を解決するために使用できる提案された修正を手に入れることができます。

A visual of Code Sight dashboard that shows team view of SAST issues.

DevSecOpsの優先順位を統一

パイプラインベースのセキュリティ・テスト中に検出されたポリシー違反や問題について開発者に警告します。開発チームが連携してコードを保護しながら、AppSec チームが修正の優先順位を制御できるようにします。

スピードアップと手戻りの削減

すぐに使える

Code SightはIDE(統合ソフトウェア開発環境)のマーケットプレイスから直接ダウンロードしてインストールできる手軽なIDEプラグインです。

すばやいコード解析

Code Sightは、業界をリードするスキャン・エンジンを活用し、大規模なプロジェクトをバックグラウンドで迅速に解析できるため、スキャンの度に手を止めることなく、コーディングを継続することができます。

コストのかかる手戻りを防ぐ

コーディング中に問題を修正し、後の工程のテストで発見された脆弱性を修正するための手戻りによる作業中断を回避できます。

後工程でのセキュリティ・テストの効果を向上させる

Code SightはビルドとCIパイプラインに組み込まれた後工程のアプリケーション・セキュリティを補完します。開発チームのデスクトップに「セキュリティをシフトレフト」することで、セキュリティの問題を早期に解決し、ライフサイクルの後半の工程まで脆弱性が発見されなかった場合のノイズ・混雑や、運用開始後に脆弱性が見つかるリスクを軽減できます。

関連コンテンツ

Code Sight Standard Edition:開発チームのニーズに合わせてアプリケーション・セキュリティを最適化

ブログ投稿を読む

IntelliJ向けの IDEベースの開発者向けアプリケーション・セキュリティ

ブログ投稿を読む