AI用に最適化されたセキュア・コーディング

Code Sight IDEプラグインを使用すると、ソースコード、AIによって生成されたコード、オープンソースの依存関係、API、インフラストラクチャ・アズ・コード(IaC)に内在するセキュリティ・リスクがすぐに検出されるため、開発者はセキュアなアプリケーションをより短時間で構築できます。

他のコンポーネントによって取り込まれたコンポーネント。

先進のSASTおよびSCAスキャン・エンジン

SASTとSCAの正確な実行結果をIDEに直接、迅速に取り込むことができます。

データシートをダウンロード

開発者向けに構築されたAppSec

Remediation guidance and code fix suggestions in Code Sight

セキュア・コーディングをAIのスピードで

コードの作成時にリアルタイムで問題を検出します。わかりやすい修正アドバイスとコード修正案により、開発者の作業効率を低下させずにアプリケーションのセキュリティを確保できます。

A visual of Code Sight dashboard that shows complete visibility into open source dependencies for Log4J

オープンソース・ソフトウェアのリスクを完全に可視化

オープンソースの直接的依存関係や推移的依存関係を素早く特定し、セキュリティ上の問題やライセンス違反を検出・修正します。

AIを活用した問題修正

AIを活用したコード修正によって、直ちに問題を解決できます。Black Duck Assist™とCode Sightの統合により、開発者はIDEから離れずに修正コードをコピーして、作成中のコードに貼り付けることができます。

A screenshot of an issue summary provided in Code Sight UI

影響の大きい問題を優先

スキャン中に検出された脆弱性とポリシー違反を優先順位付けしたリストを開発者に提供します。そのため、開発者は重要度の高い問題に集中できます。

手間なく迅速に

容易にインストール、すぐに使い始められる

お使いのIDEのマーケットプレースから直接Code Sightをダウンロードしてインストールできます。

リアルタイム・コード解析

コードの作成時に脆弱性やライセンス上の問題を自動的に検出します。

コストのかかる手直しは不要

コーディングしながら問題を修正できるため、開発プロセスの終盤に混乱が生じるのを回避できます。

数字で見るブラック・ダック

手動のコード・レビューにかかっていた時間を42%削減
脆弱性への対処にかかっていた時間を66%削減
脆弱なコードの手直しにかかっていた時間を58%削減
UserEvidence Badge ブラック・ダックのお客様104社を対象とした調査(UserEvidence実施)

Code Sightに関するリソース

EBOOK

DevSecOpsにおける摩擦を低減

詳細はこちら
データシート

Code Sight

詳細はこちら
ブログ

IntelliJでリスクの検出と修正

詳細はこちら
ホワイトペーパー

IDEでの開発者向けセキュリティ・ツール

詳細はこちら