Code Sight™ 是一个 IDE 插件,可帮助您在编码时实时解决安全缺陷。
通过在桌面上执行快速准确的静态应用程序安全测试 (SAST) 和软件组件分析 (SCA),您可以在提交之前快速找到并修复源代码、开源依赖项、API 调用和基础架构即代码 (IaC) 中的漏洞。
被其他组件拉入的组件。
Code Sight在您打开、编辑和保存应用程序代码文件或基础架构即代码文件时,可以快速准确地检测到安全缺陷,因此您可以在签入代码之前保持专注并修复安全漏洞。
”Code Sight不仅能识别项目中的直接依赖的开源组件风险,也能识别间接依赖的开源组件风险“—保留您在开源组件上获得的链接
在编写代码时修复问题,并避免返回修复后期安全测试期间发现的漏洞的中断。
实时反馈和详细的修复指南可帮助您了解有关常见漏洞以及安全编码最佳实践的更多信息。
Code Sight 是一个轻量级 IDE 插件,您可以直接从 IDE 市场下载和安装。
Code Sight 借助行业领先的扫描引擎,可以在后台快速分析大型项目,因此您可以继续向前推进工作。
通过在编码时修复问题,您可以避免修复在后续测试中发现的漏洞而导致工作中断。
Code Sight 补充了集成到编译和 CI 管道中的下游应用安全测试。通过“左移安全功能”到开发人员的桌面,您的团队可以及早地解决安全问题,减少在生命周期后期才发现漏洞而产生的噪音和拥塞,以及未检测到的漏洞对生产带来的风险。