Synopsys a annoncé la disponibilité générale de Code Sight™ Standard Edition, une version autonome du plugin Code Sight pour les environnements de développement intégrés (EDI) qui permet aux développeurs de trouver et de corriger rapidement les défauts de sécurité dans le code source, les dépendances open source, les fichiers d'infrastructure-as-code, et plus encore avant de valider leur code. Code Sight Standard Edition s'appuie sur les technologies Rapid Scan Static et Rapid Scan SCA de Synopsys pour fournir une analyse rapide et légère de la sécurité des applications dans l'environnement de développement intégré du développeur, évitant ainsi les retouches coûteuses dues à des problèmes découverts plus tard dans le cycle de vie du développement logiciel (SDLC).
En permettant aux développeurs de corriger les défauts de sécurité pendant qu'ils codent, Code Sight Standard Edition réduit la charge des tests de sécurité en aval et minimise les reprises coûteuses pour corriger les problèmes découverts après que les développeurs soient passés à d'autres projets. Code Sight Standard Edition, qui est actuellement disponible pour l'EDI Visual Studio Code, fonctionne indépendamment des outils de test de sécurité centralisés comme Coverity SAST et Black Duck SCA, qui sont généralement utilisés plus tard dans le SDLC. Les développeurs peuvent télécharger et installer Code Sight directement à partir de VS Code Marketplace et commencer à analyser leur code en moins de cinq minutes. Code Sight Standard Edition est disponible gratuitement pour une période d'essai de 30 jours.
"À l'ère du développement moderne de logiciels, la vitesse est reine et le risque logiciel équivaut au risque commercial", a déclaré Jason Schmitt, directeur général du Software Integrity Group de Synopsys. "Cela signifie que les développeurs assument une énorme responsabilité dans la protection de leurs organisations et qu'ils n'ont pas le luxe du temps pour s'arrêter et analyser. En les équipant d'une technologie qui les aide à écrire un code plus sûr dès le départ, on peut réduire considérablement le temps passé à corriger les défauts de sécurité du code et des logiciels libres plus tard dans le SDLC. Cependant, ces avantages ne peuvent pas être obtenus si les développeurs sont obligés de changer leur façon de travailler ou de passer d'un outil à l'autre. Code Sight est unique car il intègre une technologie d'analyse de code et d'open source leader sur le marché, optimisée pour les exigences de vitesse des développeurs, le tout directement dans l'outil qu'ils utilisent déjà."
À propos de Synopsys Software Integrity Group
Synopsys Software Integrity Group fournit des solutions intégrées qui transforment la façon dont les équipes de développement créent et livrent les logiciels, accélérant ainsi l'innovation tout en traitant les risques commerciaux.
Source : Synopsys
Et vous ?
Qu'en pensez-vous ?Voir aussi :
Synopsys lance Rapid Scan, de nouvelles fonctionnalités dans Coverity SAST et Black Duck SCA, pour aider les équipes de développement à sécuriser les applications cloud-natives rapidement 97 % des applications présentent une forme de vulnérabilité, 30 % des cibles présentent des vulnérabilités à haut risque et 6 % des vulnérabilités à risque critique, selon une étude de Synopsys Lancement d'Intelligent Orchestration, un nouvel outil permet aux développeurs d'automatiser les tests de sécurité, par Synopsys Software Integrity Group