新思科技擴展Code Sight標準版解決方案，適用于IntelliJ集成開發(fā)環(huán)境 賦能快速構(gòu)建可信安全軟件

軟件行業(yè)發(fā)展迅速，代碼量急劇增加，軟件開發(fā)安全越來越重要。安全需要貫穿在整個產(chǎn)品開發(fā)周期中。從安全“左移”到“無處不移”，業(yè)界一直在完善軟件安全計劃，以滿足不斷變化的市場需求。為了賦能企業(yè)快速構(gòu)建可信安全軟件，提升軟件開發(fā)速度，更好地適應DevSecOps轉(zhuǎn)型，新思科技也在不斷擴展其解決方案。

新思科技(Synopsys, Nasdaq: SNPS)近日已全面推出適用于 IntelliJ集成開發(fā)環(huán)境的 Code Sight? 標準版解決方案。此前，新思科技已經(jīng)推出可用于Visual Studio Code集成開發(fā)環(huán)境 (IDE)的Code Sight標準版，是Code Sight插件的獨立版本，幫助開發(fā)人員在提交代碼前就能夠快速查找和修復源代碼、開源依賴項、基礎架構(gòu)即代碼等文件中的安全缺陷。

添加對 IntelliJ的支持顯著擴展了Code Sight標準版解決方案的潛在市場。根據(jù)2022 Stack Overflow開發(fā)人員調(diào)查，IntelliJ 是最受歡迎的 IDE 之一，28% 的受訪者表示他們正在使用或計劃在明年使用它。1 適用于IntelliJ 的 Code Sight 標準版目前同時支持 IntelliJ IDEA和WebStorm開發(fā)工具，未來的版本也將支持IntelliJ系列中的其它 IDE。

Code Sight 標準版獨立于 Coverity? SAST 和 Black Duck? SCA 等集中式應用安全測試工具運作，將 新思科技創(chuàng)新的 Rapid Scan Static 和 Rapid Scan SCA 技術(shù)與無縫的用戶體驗相結(jié)合，使開發(fā)人員在編寫代碼時就能進行實時測試（無需離開 IDE 或運行其它工具）。通過使開發(fā)人員能夠在編碼時修復安全缺陷，Code Sight 標準版可以防止由于在軟件開發(fā)生命周期 (SDLC) 后期發(fā)現(xiàn)的問題而導致代價高昂的返工。

開發(fā)人員可以直接從支持的IDE市場下載和安裝Code Sight，并在五分鐘內(nèi)就可以開始分析代碼。

新思科技軟件質(zhì)量與安全部門總經(jīng)理Jason Schmitt表示：“開發(fā)人員需要在不犧牲速度或敏捷性的情況下確保安全，這對降低企業(yè)軟件風險至關(guān)重要。為開發(fā)人員提供技術(shù)，幫助他們在IDE中無縫編寫更安全的代碼，不僅可以有效降低軟件風險，還可以減輕在 SDLC 后期查找和修復安全漏洞的高成本負擔。隨著新思科技增加對IntelliJ等更多 IDE 的支持，我們很高興能夠幫助越來越多的企業(yè)以滿足業(yè)務需求的速度，構(gòu)建可信軟件?！?/p>