IDE Scan コーディング時の脆弱性診断

より早期に安全なコードを提供することが、開発スピードを早めます。 Veracode IDE ScanはIDEやCIに統合し、コーディング時の脆弱性検査を実現するソリューションです。開発者自身が書いたコードが安全かどうかを数秒で確認でき、開発スピードを維持しながらアプリケーション内の脆弱性の数を減らすことができます。

Veracode IDE Scanは脆弱性を即座に診断し、フィードバックします。
  • 脆弱性の重大度
  • SQLインジェクションやクロスサイトスクリプティング等の脆弱性のタイプ
  • 関連づけられているCWE
  • 脆弱性が存在するコードの行

脆弱性をより早く修正

Veracode IDE Scanを使用したスキャンの多くは数秒で完了します(速度は開発言語によって異なる場合があります)。脆弱性修正のための手戻りを極力減少させることに効果を発揮します。Veracode IDE Scanはファイルやクラス、または小さなパッケージ単位でスキャンをし、それらの結果を数秒でIDEに返します。

IDE Scan 利用フロー

Scan

IDEのメニュー上からVeracode IDE Scanを選択し、Scanを行うことで、現在アクティブなエディタのソースコード診断が実行されます。

Report

診断結果は、Veracode IDE Scanビューに表示されます。詳細に進むと、発見された脆弱性の内容や、改修方法について確認することができます。

Remediation

検出された脆弱性をドリルダウンすることで、該当のソースコード箇所をエディタで表示することができ、即座に修正が可能です。

自動スキャンにも対応

Veracode IDE Scanには、自動スキャン機能も用意されています。自動スキャンが有効になっている場合は特に必要な操作は無く、ファイルの保存時またはオープン時に自動的に診断が実施され、結果を得ることができます。

IDEのサポート

IDE IDE Versions Languages
Eclipse ・4.6 and later
・Java 8 and later
・Java
・JavaScript
・JSP(Apache Tomcat)
IntelliJ ・2017.x and later
・Community
・Java 8 and later
・Ultimate
・Java
・JavaScript
・JSP(Apache Tomcat)
Visual Studio ・2015
・2017
・2019
・.NET and .NET Core:C#, VB.NET, ASP.NET
・JavaScript
Visual Studio Code ・1.38 and later ・Java
・TypeScript
・.NET Core: C#

※最新の対応状況はVeracode社のサイトよりご確認ください。

Veracodeに
関するお問い合わせ

  • テクマトリックス株式会社
    東京本社

    ネットワークセキュリティ事業部
    第3営業部
    セキュリティプロダクツ営業2課

    03-4405-7814

メールでのお問い合わせ
veracode@techmatrix.co.jp

お問い合わせ

製品についてやテクマトリックスについてなど、
こちらよりお気軽にお問い合わせいただけます。