Eigenständiges Tool für Security-Scans Code Sight Standard Edition von Synopsys

Von Stephan Augsten

Synopsys hat mit der Code Sight Standard Edition eine eigenständige Version des Plug-ins für Visual Studio Code veröffentlicht. Static Application Security Testing und Software Composition Analysis werden damit fester Bestandteil der Entwicklungsumgebung.

Anbieter zum Thema

Das IDE-Plug-in „Code Sight Standard Edition“ steht im Visual-Studio-Marketplace zum Download bereit.
Das IDE-Plug-in „Code Sight Standard Edition“ steht im Visual-Studio-Marketplace zum Download bereit.
(Bild: Synopsys)

Die Code Sight Standard Edition erkennt Sicherheitsmängel im Quellcode und in Infrastructure-as-Code-Dateien sowie unsichere Open-Source-Abhängigkeiten. Hierfür greift das Plug-in auf die SAST- und SCA-Funktionen von Synopsys Rapid Scan zurück.

Dabei funktioniert das Plug-in unabhängig von anderen, zentralisierten Synopsys-Tools wie Coverity SAST und Black Duck SCA. Diese kommen nämlich erst nach dem Programmieren zum Einsatz. Die eigenständige Version des Code Sight-Plugins hingegen erlaubt eine schnelle, einfache Analyse der Anwendungssicherheit innerhalb der Entwickler-IDE.

Sicherheitsmängel lassen sich damit schon während des Programmierens zu beheben. Das reduziert nachgelagerter Sicherheitsprüfungen und Fehlerbehebungen. Entwickler können Code Sight direkt im Visual-Studio-Marketplace herunterladen. Die Code Sight Standard Edition ist für einen 30-tägigen Testzeitraum kostenlos erhältlich.

Nach der Installation und Grundkonfiguration können Entwickler binnen weniger Minuten ihren Codes analysieren. Weitere Informationen stellt der Hersteller im Synopsys-Blog bereit.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Softwareentwicklung und DevOps

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:47983552)