軟件行業(yè)發(fā)展迅速,代碼量急劇增加,軟件開(kāi)發(fā)安全越來(lái)越重要。安全需要貫穿在整個(gè)產(chǎn)品開(kāi)發(fā)周期中。從安全“左移”到“無(wú)處不移”,業(yè)界一直在完善軟件安全計(jì)劃,以滿足不斷變化的市場(chǎng)需求。為了賦能企業(yè)快速構(gòu)建可信安全軟件,提升軟件開(kāi)發(fā)速度,更好地適應(yīng)DevSecOps轉(zhuǎn)型,新思科技也在不斷擴(kuò)展其解決方案。
新思科技(Synopsys, Nasdaq: SNPS)近日已全面推出適用于 IntelliJ集成開(kāi)發(fā)環(huán)境的 Code Sight? 標(biāo)準(zhǔn)版解決方案。此前,新思科技已經(jīng)推出可用于Visual Studio Code集成開(kāi)發(fā)環(huán)境 (IDE)的Code Sight標(biāo)準(zhǔn)版,是Code Sight插件的獨(dú)立版本,幫助開(kāi)發(fā)人員在提交代碼前就能夠快速查找和修復(fù)源代碼、開(kāi)源依賴項(xiàng)、基礎(chǔ)架構(gòu)即代碼等文件中的安全缺陷。
添加對(duì) IntelliJ的支持顯著擴(kuò)展了Code Sight標(biāo)準(zhǔn)版解決方案的潛在市場(chǎng)。根據(jù)2022 Stack Overflow開(kāi)發(fā)人員調(diào)查,IntelliJ 是最受歡迎的 IDE 之一,28% 的受訪者表示他們正在使用或計(jì)劃在明年使用它。1 適用于IntelliJ 的 Code Sight 標(biāo)準(zhǔn)版目前同時(shí)支持 IntelliJ IDEA和WebStorm開(kāi)發(fā)工具,未來(lái)的版本也將支持IntelliJ系列中的其它 IDE。
Code Sight 標(biāo)準(zhǔn)版獨(dú)立于 Coverity? SAST 和 Black Duck? SCA 等集中式應(yīng)用安全測(cè)試工具運(yùn)作,將 新思科技創(chuàng)新的 Rapid Scan Static 和 Rapid Scan SCA 技術(shù)與無(wú)縫的用戶體驗(yàn)相結(jié)合,使開(kāi)發(fā)人員在編寫代碼時(shí)就能進(jìn)行實(shí)時(shí)測(cè)試(無(wú)需離開(kāi) IDE 或運(yùn)行其它工具)。通過(guò)使開(kāi)發(fā)人員能夠在編碼時(shí)修復(fù)安全缺陷,Code Sight 標(biāo)準(zhǔn)版可以防止由于在軟件開(kāi)發(fā)生命周期 (SDLC) 后期發(fā)現(xiàn)的問(wèn)題而導(dǎo)致代價(jià)高昂的返工。
開(kāi)發(fā)人員可以直接從支持的IDE市場(chǎng)下載和安裝Code Sight,并在五分鐘內(nèi)就可以開(kāi)始分析代碼。
新思科技軟件質(zhì)量與安全部門總經(jīng)理Jason Schmitt表示:“開(kāi)發(fā)人員需要在不犧牲速度或敏捷性的情況下確保安全,這對(duì)降低企業(yè)軟件風(fēng)險(xiǎn)至關(guān)重要。為開(kāi)發(fā)人員提供技術(shù),幫助他們?cè)贗DE中無(wú)縫編寫更安全的代碼,不僅可以有效降低軟件風(fēng)險(xiǎn),還可以減輕在 SDLC 后期查找和修復(fù)安全漏洞的高成本負(fù)擔(dān)。隨著新思科技增加對(duì)IntelliJ等更多 IDE 的支持,我們很高興能夠幫助越來(lái)越多的企業(yè)以滿足業(yè)務(wù)需求的速度,構(gòu)建可信軟件?!?/p>