IntelliJ 用の新しいセキュリティテスト・プラグイン

Code Sight は、開発者が脆弱なソフトウェアを後工程にプッシュする前に、プロジェクトの問題を見つけて修正するのに役立つセキュリティリスク情報にアクセスできるようにするという 1 つのことを非常にうまく行うように設計されています。 内部的には、Code Sight を使用すると、開発者は潜在的なセキュリティリスクについてプロジェクトを評価するスキャンを起動し、静的アプリケーション・セキュリティ・テスト（SAST）とソフトウェア・コンポジション解析（SCA）を迅速に実行できます。

スキャン結果は、業界をリードする Synopsys Coverity® SAST および Black Duck® SCA によって生成されたセキュリティリスクの知見として通知され、IDE を通して開発者に直接提供されるため、問題をすぐに修正してプロジェクトの次のスプリントに進むことができます。 この最新のリリースにより、Synopsys は、開発者が IntelliJ IDEA でスタンドアロンの Code Sight IDE プラグインを使用できるようにします。 さらに、Coverity と Black Duck のフルライセンスがなくても開発チームが利用できるため、開発者はセキュリティ チームの行動を待つことなく、より安全なソフトウェアを迅速にリリースできます。 また、IntelliJ のMarket Placeを通して Code Sight をすぐに無料で試用することができます。

次のビデオでは、開発者が Code Sight を使用して、オープンソースを用いたコードの問題を見つけて修正する方法を説明しています。