IDE Scan コーディング時の脆弱性診断
より早期に安全なコードを提供することが、開発スピードを早めます。 Veracode IDE ScanはIDEやCIに統合し、コーディング時の脆弱性検査を実現するソリューションです。開発者自身が書いたコードが安全かどうかを数秒で確認でき、開発スピードを維持しながらアプリケーション内の脆弱性の数を減らすことができます。
Veracode IDE Scanは脆弱性を即座に診断し、フィードバックします。
Veracode IDE Scanは脆弱性を即座に診断し、フィードバックします。
- 脆弱性の重大度
- SQLインジェクションやクロスサイトスクリプティング等の脆弱性のタイプ
- 関連づけられているCWE
- 脆弱性が存在するコードの行
脆弱性をより早く修正
Veracode IDE Scanを使用したスキャンの多くは数秒で完了します(速度は開発言語によって異なる場合があります)。脆弱性修正のための手戻りを極力減少させることに効果を発揮します。Veracode IDE Scanはファイルやクラス、または小さなパッケージ単位でスキャンをし、それらの結果を数秒でIDEに返します。IDE Scan 利用フロー
Scan
IDEのメニュー上からVeracode IDE Scanを選択し、Scanを行うことで、現在アクティブなエディタのソースコード診断が実行されます。
Report
診断結果は、Veracode IDE Scanビューに表示されます。詳細に進むと、発見された脆弱性の内容や、改修方法について確認することができます。
Remediation
検出された脆弱性をドリルダウンすることで、該当のソースコード箇所をエディタで表示することができ、即座に修正が可能です。
自動スキャンにも対応
Veracode IDE Scanには、自動スキャン機能も用意されています。自動スキャンが有効になっている場合は特に必要な操作は無く、ファイルの保存時またはオープン時に自動的に診断が実施され、結果を得ることができます。IDEのサポート
IDE | IDE Versions | Languages |
---|---|---|
Eclipse | ・4.6 and later ・Java 8 and later |
・Java ・JavaScript ・JSP(Apache Tomcat) |
IntelliJ | ・2017.x and later ・Community ・Java 8 and later ・Ultimate |
・Java ・JavaScript ・JSP(Apache Tomcat) |
Visual Studio | ・2015 ・2017 ・2019 |
・.NET and .NET Core:C#, VB.NET, ASP.NET ・JavaScript |
Visual Studio Code | ・1.38 and later | ・Java ・TypeScript ・.NET Core: C# |
※最新の対応状況はVeracode社のサイトよりご確認ください。
PICK UP
イベント・セミナー
資料ダウンロード
Veracodeに
関するお問い合わせ
テクマトリックス株式会社
東京本社ネットワークセキュリティ事業部
第3営業部
セキュリティプロダクツ営業2課03-4405-7814
- メールでのお問い合わせ
- veracode@techmatrix.co.jp