加入星计划,您可以享受以下权益:

  • 创作内容快速变现
  • 行业影响力扩散
  • 作品版权保护
  • 300W+ 专业用户
  • 1.5W+ 优质创作者
  • 5000+ 长期合作伙伴
立即加入
  • 正文
  • 相关推荐
  • 电子产业图谱
申请入驻 产业图谱

新思科技扩展Code Sight标准版解决方案,适用于IntelliJ集成开发环境 赋能快速构建可信安全软件

2022/10/13
447
阅读需 4 分钟
加入交流群
扫码加入
获取工程师必备礼包
参与热点资讯讨论

软件行业发展迅速,代码量急剧增加,软件开发安全越来越重要。安全需要贯穿在整个产品开发周期中。从安全“左移”到“无处不移”,业界一直在完善软件安全计划,以满足不断变化的市场需求。为了赋能企业快速构建可信安全软件,提升软件开发速度,更好地适应DevSecOps转型,新思科技也在不断扩展其解决方案。

新思科技(Synopsys, Nasdaq: SNPS)近日已全面推出适用于 IntelliJ集成开发环境的 Code Sight™ 标准版解决方案。此前,新思科技已经推出可用于Visual Studio Code集成开发环境 (IDE)的Code Sight标准版,是Code Sight插件的独立版本,帮助开发人员在提交代码前就能够快速查找和修复源代码开源依赖项、基础架构即代码等文件中的安全缺陷。

添加对 IntelliJ的支持显着扩展了Code Sight标准版解决方案的潜在市场。根据2022 Stack Overflow开发人员调查,IntelliJ 是最受欢迎的 IDE 之一,28% 的受访者表示他们正在使用或计划在明年使用它。1 适用于IntelliJ 的 Code Sight 标准版目前同时支持 IntelliJ IDEA和WebStorm开发工具,未来的版本也将支持IntelliJ系列中的其它 IDE。

Code Sight 标准版独立于 Coverity® SAST 和 Black Duck® SCA 等集中式应用安全测试工具运作,将 新思科技创新的 Rapid Scan Static 和 Rapid Scan SCA 技术与无缝的用户体验相结合,使开发人员在编写代码时就能进行实时测试(无需离开 IDE 或运行其它工具)。通过使开发人员能够在编码时修复安全缺陷,Code Sight 标准版可以防止由于在软件开发生命周期 (SDLC) 后期发现的问题而导致代价高昂的返工。

开发人员可以直接从支持的IDE市场下载和安装Code Sight,并在五分钟内就可以开始分析代码。

新思科技软件质量与安全部门总经理Jason Schmitt表示:“开发人员需要在不牺牲速度或敏捷性的情况下确保安全,这对降低企业软件风险至关重要。为开发人员提供技术,帮助他们在IDE中无缝编写更安全的代码,不仅可以有效降低软件风险,还可以减轻在 SDLC 后期查找和修复安全漏洞的高成本负担。随着新思科技增加对IntelliJ等更多 IDE 的支持,我们很高兴能够帮助越来越多的企业以满足业务需求的速度,构建可信软件。”

相关推荐

电子产业图谱