Greenlight コーディング時の脆弱性診断

より早期に安全なコードを提供することが、開発スピードを早めます。 Veracode GreenlightはIDEやCIに統合し、コーディング時の脆弱性検査を実現するソリューションです。開発者自身が書いたコードが安全かどうかを数秒で確認でき、開発スピードを維持しながらアプリケーション内の脆弱性の数を減らすことができます。

Veracode Greenlightは脆弱性を即座に診断し、フィードバックします。
  • 脆弱性の重大度
  • SQLインジェクションやクロスサイトスクリプティング等の脆弱性のタイプ
  • 関連づけられているCWE
  • 脆弱性が存在するコードの行

脆弱性をより早く修正

Veracode Greenlightを使用したスキャンの多くは数秒で完了します(速度は開発言語によって異なる場合があります)。脆弱性修正のための手戻りを極力減少させることに効果を発揮します。Veracode Greenlightはファイルやクラス、または小さなパッケージ単位でスキャンをし、それらの結果を数秒でIDEに返します。

Greenlight 利用フロー

Scan

IDEのメニュー上からVeracode Greenlightを選択し、Scanを行うことで、現在アクティブなエディタのソースコード診断が実行されます。

Report

診断結果は、Veracode Greenlightビューに表示されます。詳細に進むと、発見された脆弱性の内容や、改修方法について確認することができます。

Remediation

検出された脆弱性をドリルダウンすることで、該当のソースコード箇所をエディタで表示することができ、即座に修正が可能です。

自動スキャンにも対応

Veracode Greenlightには、自動スキャン機能も用意されています。自動スキャンが有効になっている場合は特に必要な操作は無く、ファイルの保存時またはオープン時に自動的に診断が実施され、結果を得ることができます。

IDEのサポート

IDE IDE Versions Languages
Android Studio ・3.0 and later ・Java
・JavaScript
Eclipse ・4.42 and later
・Java 7 and later
・Java
・JavaScript
・JSP(Apache Tomcat)
IBM RAD
(Supported by Greenlight for Eclipse)
・9.5 and later  ・Java
・JavaScript
・JSP(WebSphere)
IntelliJ ・2016.3 and later
・Community
・Java 8 and later
・Ultimate
・Java
・JavaScript
・JSP(Apache Tomcat)
Spring Tool Suite
(Supported by Greenlight for Eclipse)
・3.9.0 and later ・Java
・JavaScrip
Visual Studio ・2015
・2017
・.NET and .NET Core:C#, VB.NET, ASP.NET
・JavaScript

※最新の対応状況はVeracode社のサイトよりご確認ください。

Veracodeに
関するお問い合わせ

  • テクマトリックス株式会社
    東京本社

    ネットワークセキュリティ事業部
    第3営業部
    セキュリティプロダクツ営業2課

    03-4405-7869

メールでのお問い合わせ
veracode@techmatrix.co.jp

CONTACT

製品についてやテクマトリックスについてなど、
こちらよりお気軽にお問い合わせいただけます。