#Security #Testing #Continuous Integration #Programming
コード品質とセキュリティを継続的に検査するオープンソースの静的解析プラットフォーム
35以上のプログラミング言語に対応し、バグ、脆弱性、セキュリティホットスポット、コードスメルを検出する
主な機能
- Quality Gates - デプロイ可否を判断するカスタマイズ可能な品質基準
- SAST機能 - 静的コード解析によるセキュリティ脆弱性の検出
- AI CodeFix - AIによるコード品質・セキュリティ問題の自動修正提案
- IDE統合 - リアルタイムフィードバックと修正提案
DevSecOpsのシフトレフトセキュリティを実現し、適応度関数のコード品質カテゴリに該当する