Synopsys détecte plus tôt les failles de sécurité logicielles

Le 11/02/2022 à 10:02 par Frédéric Rémond

Jusqu’ici disponible uniquement sous forme de plugin, l’outil de développement logiciel Code Sight de Synopsys est désormais proposé en standard edition. Il a pour but d’aider à repérer et réparer les problèmes de sécurité dans le code source d’une application dès le moment de son écriture, et pas plus tard dans le processus de développement logiciel.

Code Sight Standard Edition fonctionne indépendamment des outils de test de sécurité classiques tels que Coverity SAST et Black Duck SCA. Il est téléchargeable directement sur le Visual Studio Code Marketplace et utilisable en quelques minutes. Synopsys a d’ailleurs prévu une période d’utilisation gratuite de trente jours. « La singularité de Code Sight consiste à embarquer une technologie d’analyse de code open source à l’état de l’art au sein des outils que les développeurs utilisent déjà », explique Jason Schmitt, directeur de l’intégrité logicielle chez Synopsys.

Copy link
Powered by Social Snap