L’éditeur de solutions de tests et de revue de code enrichit son logiciel d’analyse statique du code des applications pour des analyses tout au long du cycle de vie de l’application.
La principale nouveauté de cette version est l’ajout de Pipeline Scan, un outil qui aide les développeurs à résoudre rapidement les problèmes de sécurité dans le pipeline, avec un délai médian d’analyse de seulement 90 secondes.
Aujourd’hui, dans un environnement d’intégration continue, il est essentiel d’obtenir un feedback rapide sur chaque build pour que les développeurs puissent appliquer avec succès les pratiques DevSecOps. C’est à ce besoin que répond Pipeline Scan, tout en limitant aussi les coûteuses tâches imprévues.
Ce logiciel s’ajoute à IDE Scan et à Policy Scan. Le premier logiciel aide les développeurs dans leur démarche DEvSecOps en détectant les failles avant un commit, au moment même où ils écrivent leur code. L’analyse du code au fil de l’eau et la suggestion de mesures correctives font d’IDE Scan un outil de formation pratique idéal pour sensibiliser les développeurs à la sécurisation de leur code. Policy Scan effectue une évaluation complète du code avec une piste d’audit, à des fins de gestion et de conformité.
Selon l’éditeur, la suite restitue moins de 1,1 % de faux positifs en s’appuyant sur plus de 14 milliards d’analyse de lignes de code.