飛象網(wǎng)訊 在中國(guó),隨著數(shù)字化轉(zhuǎn)型步伐加速,軟件開(kāi)發(fā)的速度也需要跟上。如果在編寫(xiě)代碼的時(shí)候就能內(nèi)置安全性,軟件開(kāi)發(fā)也將提速,也能提升安全性。
近日,新思科技(Synopsys)宣布全面推出 Code Sight™ 標(biāo)準(zhǔn)版,這是適用于集成開(kāi)發(fā)環(huán)境 (IDE) 的 Code Sight 插件的獨(dú)立版本,使開(kāi)發(fā)人員在提交代碼前就能夠快速查找和修復(fù)源代碼、開(kāi)源依賴項(xiàng)、基礎(chǔ)架構(gòu)即代碼等文件中的安全缺陷。憑借新思科技Rapid Scan功能,Code Sight標(biāo)準(zhǔn)版在開(kāi)發(fā)人員的 IDE 中提供快速、輕量級(jí)的應(yīng)用安全分析,防止在軟件開(kāi)發(fā)生命周期 (SDLC) 后期才發(fā)現(xiàn)問(wèn)題,導(dǎo)致代價(jià)高昂的返工。目前,Coverity靜態(tài)應(yīng)用安全測(cè)試(SAST)及Black Duck軟件組件分析(SCA)中新添了Rapid Scan快速掃描功能。
采用Code Sight 標(biāo)準(zhǔn)版,開(kāi)發(fā)人員在編碼時(shí)就能修復(fù)安全缺陷,減輕了下游安全測(cè)試的負(fù)載,也避免了在開(kāi)發(fā)人員已經(jīng)執(zhí)行其它任務(wù)時(shí)才發(fā)現(xiàn)之前的代碼缺陷和漏洞,最大限度地減少了代價(jià)高昂的返工。目前可用于 Visual Studio Code IDE 的 Code Sight 標(biāo)準(zhǔn)版獨(dú)立于集中式安全測(cè)試工具(如 Coverity SAST 和 Black Duck SCA)運(yùn)作。通常在 SDLC 后期會(huì)使用到Coverity及Black Duck。開(kāi)發(fā)人員可以直接從 VS Code Marketplace 下載并安裝 Code Sight,并在五分鐘內(nèi)就可以開(kāi)始分析代碼。
新思科技軟件質(zhì)量與安全部門(mén)總經(jīng)理Jason Schmitt表示:“在現(xiàn)代軟件開(kāi)發(fā)中,‘速度為王’,并且軟件風(fēng)險(xiǎn)等同于業(yè)務(wù)風(fēng)險(xiǎn)。這就意味著開(kāi)發(fā)人員肩負(fù)重任,需要確保軟件安全和公司業(yè)務(wù)安全。他們時(shí)間緊迫,要不間斷地掃描和測(cè)試。技術(shù)賦能工作人員,幫助他們從一開(kāi)始就編寫(xiě)更加安全的代碼,可顯著減少在SDLC后期修復(fù)開(kāi)源和代碼安全缺陷所花費(fèi)的時(shí)間。但是,如果開(kāi)發(fā)人員被迫改變他們的工作方式或在不同工具之間來(lái)回切換,就無(wú)法實(shí)現(xiàn)這些。Code Sight 很出色,嵌入了市場(chǎng)領(lǐng)先的開(kāi)源和代碼分析技術(shù),根據(jù)開(kāi)發(fā)人員的速度要求進(jìn)行了優(yōu)化,并且可以直接集成在他們正在使用的工具中!
點(diǎn)擊VS Code Marketplace 下載Code Sight IDE插件。