The Synopsys Software Integrity Group is now Black Duck®. Learn More

Code Sight™ 是一个 IDE 插件,可帮助您在编码时实时解决安全缺陷。

通过在桌面上执行快速准确的静态应用程序安全测试 (SAST) 和软件组件分析 (SCA),您可以在提交之前快速找到并修复源代码、开源依赖项、API 调用和基础架构即代码 (IaC) 中的漏洞。

自动修复

在不改变工作流程的情况下更安全的编码

Code Sight在您打开、编辑和保存应用程序代码文件或基础架构即代码文件时,可以快速准确地检测到安全缺陷,因此您可以在签入代码之前保持专注并修复安全漏洞。

识别易受攻击的开源依赖项

Code Sight不仅能识别项目中的直接依赖的开源组件风险,也能识别间接依赖的开源组件风险“—保留您在开源组件上获得的链接

自动修复
自动修复

通过自动修复更快地解决问题

在编写代码时修复问题,并避免返回修复后期安全测试期间发现的漏洞的中断。

编写更好的代码并避免安全问题

实时反馈和详细的修复指南可帮助您了解有关常见漏洞以及安全编码最佳实践的更多信息。

自动修复

提高速度。减少返工。

立即开始

Code Sight 是一个轻量级 IDE 插件,您可以直接从 IDE 市场下载和安装。

在几秒钟内分析代码

Code Sight 借助行业领先的扫描引擎,可以在后台快速分析大型项目,因此您可以继续向前推进工作。

避免代价高昂的返工

通过在编码时修复问题,您可以避免修复在后续测试中发现的漏洞而导致工作中断。

提高下游安全测试的有效性

Code Sight 补充了集成到编译和 CI 管道中的下游应用安全测试。通过“左移安全功能”到开发人员的桌面,您的团队可以及早地解决安全问题,减少在生命周期后期才发现漏洞而产生的噪音和拥塞,以及未检测到的漏洞对生产带来的风险。

相关内容