近日，新思科技(Synopsys) 宣布全面推出 Code Sight標準版，這是適用于集成開(kāi)發(fā)環(huán)境 (IDE) 的 Code Sight 插件的獨立版本，使開(kāi)發(fā)人員在提交代碼前就能夠快速查找和修復源代碼、開(kāi)源依賴(lài)項、基礎架構即代碼等文件中的安全缺陷。憑借新思科技Rapid Scan功能，Code Sight標準版在開(kāi)發(fā)人員的 IDE 中提供快速、輕量級的應用安全分析，防止在軟件開(kāi)發(fā)生命周期 (SDLC) 后期才發(fā)現問(wèn)題，導致代價(jià)高昂的返工。目前，Coverity靜態(tài)應用安全測試(SAST) 及Black Duck軟件組件分析(SCA) 中新添了Rapid Scan快速掃描功能。

　　采用Code Sight 標準版，開(kāi)發(fā)人員在編碼時(shí)就能修復安全缺陷，減輕了下游安全測試的負載，也避免了在開(kāi)發(fā)人員已經(jīng)執行其它任務(wù)時(shí)才發(fā)現之前的代碼缺陷和漏洞，最大限度地減少了代價(jià)高昂的返工。目前可用于 Visual Studio Code IDE 的 Code Sight 標準版獨立于集中式安全測試工具（如 Coverity SAST 和 Black Duck SCA）運作。通常在 SDLC 后期會(huì )使用到Coverity及Black Duck。開(kāi)發(fā)人員可以直接從 VS Code Marketplace  下載并安裝 Code Sight，并在五分鐘內就可以開(kāi)始分析代碼。

　　新思科技軟件質(zhì)量與安全部門(mén)總經(jīng)理Jason Schmitt表示：“在現代軟件開(kāi)發(fā)中，‘速度為王’，并且軟件風(fēng)險等同于業(yè)務(wù)風(fēng)險。這就意味著(zhù)開(kāi)發(fā)人員肩負重任，需要確保軟件安全和公司業(yè)務(wù)安全。他們時(shí)間緊迫，要不間斷地掃描和測試。技術(shù)賦能工作人員，幫助他們從一開(kāi)始就編寫(xiě)更加安全的代碼，可顯著(zhù)減少在SDLC后期修復開(kāi)源和代碼安全缺陷所花費的時(shí)間。但是，如果開(kāi)發(fā)人員被迫改變他們的工作方式或在不同工具之間來(lái)回切換，就無(wú)法實(shí)現這些。Code Sight 很出色，嵌入了市場(chǎng)領(lǐng)先的開(kāi)源和代碼分析技術(shù)，根據開(kāi)發(fā)人員的速度要求進(jìn)行了優(yōu)化，并且可以直接集成在他們正在使用的工具中。”

　　點(diǎn)擊：https://marketplace.visualstudio.com/items?itemName=SynopsysCodeSight.vscode-codesight 下載Code Sight IDE插件 。