独立的 IDE 插件使开发人员能够检测源代码和开源依赖项中的安全漏洞

随着数字化转型步伐加速，软件开发的速度也需要跟上。如果在编写代码的时候就能内置安全性，软件开发也将提速，安全性也会提升。

新思科技(Synopsys, Nasdaq: SNPS)近日已全面推出适用于 IntelliJ集成开发环境的 Code Sight™ 标准版解决方案。此前，新思科技已经推出可用于Visual Studio Code集成开发环境 (IDE)的Code Sight标准版，是Code Sight插件的独立版本，帮助开发人员在提交代码前就能够快速查找和修复源代码、开源依赖项、基础架构即代码等文件中的安全缺陷。

添加对 IntelliJ的支持显着扩展了Code Sight标准版解决方案的潜在市场。根据2022 Stack Overflow开发人员调查，IntelliJ 是最受欢迎的 IDE 之一，28% 的受访者表示他们正在使用或计划在明年使用它。1 适用于IntelliJ 的 Code Sight 标准版目前同时支持 IntelliJ IDEA和WebStorm开发工具，未来的版本也将支持IntelliJ系列中的其它 IDE。

Code Sight 标准版独立于 Coverity® SAST 和 Black Duck® SCA 等集中式应用安全测试工具运作，将 新思科技创新的 Rapid Scan Static 和 Rapid Scan SCA 技术与无缝的用户体验相结合，使开发人员在编写代码时就能进行实时测试（无需离开 IDE 或运行其它工具）。通过使开发人员能够在编码时修复安全缺陷，Code Sight 标准版可以防止由于在软件开发生命周期 (SDLC) 后期发现的问题而导致代价高昂的返工。

开发人员可以直接从支持的IDE市场下载和安装Code Sight，并在五分钟内就可以开始分析代码。

下载适用于IntelliJ 的Code Sight （新）
下载适用于Visual Studio Code的Code Sight

新思科技软件质量与安全部门总经理Jason Schmitt表示：“开发人员需要在不牺牲速度或敏捷性的情况下确保安全，这对降低企业软件风险至关重要。为开发人员提供技术，帮助他们在IDE中无缝编写更安全的代码，不仅可以有效降低软件风险，还可以减轻在 SDLC 后期查找和修复安全漏洞的高成本负担。随着新思科技增加对IntelliJ等更多 IDE 的支持，我们很高兴能够帮助越来越多的企业以满足业务需求的速度，构建可信软件。”