シノプシスは3月8日、統合開発環境(IDE)向けの Code Sightプラグインのスタンドアロン版「Code Sight Standard Edition」の一般提供開始を発表した。30日間の無料トライアル期間が設けられている。
「Code Sight Standard Edition」を導入することで開発者は、コーディングが完了する前の段階で、ソースコードやオープンソースの依存関係、IaC(infrastructure-as-code)ファイルなどに潜むセキュリティ上の不具合箇所を短時間で検出/修正することが可能になるとする。
現在、Visual Studio Code IDEに組み込んで使用でき、静的解析ツールのCoverityやソフ トウェア・コンポジション解析ツールのBlackDuckといった一元型のセキュリティ・テスト・ツールとは切り離して実行可能だ。VS Code Marketplaceからダウンロードしてインストールでき、すぐに解析作業を開始できる。30日間の無料トライアル期間も設けられている。