JetBrains プラグイン
インストールセキュアな開発を実現する IDE プラグイン
Snyk はコード、オープンソースライブラリ、コンテナ、クラウドインフラのリアルタイムの脆弱性スキャンにより、IDE にセキュリティ機能を直接追加します。また、実用的な修正アドバイスがインラインで表示されるため、すぐに修正して次に進むことができます。
コーディング ツールを選ばず、安全に開発
Snyk は、JetBrains、Visual Studio Code、Eclipse、Visual Studio 向けの IDE セキュリティプラグインを提供しています。
Snyk Security を使用すると、問題を早い段階で解決して、後段階のセキュリティレビューを省力化し、ビルドプロセスの下流で時間やコストのかかる修正を回避できます。
Snyk には、コードの修正アドバイスがインラインで自動的に表示されます。IDE 内で作業しながら修正を適用できるコンテキストとノウハウが用意されているため、手を止めることなく、開発を継続できます。
簡略化された修正アドバイスや、オープンソースプロジェクトから類似の修正例を取得できます。Snyk Security は、Snyk Intel 脆弱性データベースと Snyk Code AI エンジンを搭載しており、対策に必要なコンテキストを表示できます。
よくある質問
Snyk プラグインでは、IDE との接続に API トークンが必要です。まだご登録いただいていない場合は、無料の Snyk アカウントに登録してトークンを取得してください。
Snyk の IDE プラグインは、他のプラグインと同様に、IDE 内から、または各マーケットプレイスから直接ダウンロードできます。「Snyk」で検索してください。
Snyk には、IntelliJ IDEA、WebStorm、PyCharm、GoLand、PhpStorm、Android Studio、AppCode、Rider、RubyMine など、JetBrains の主な IDE に加え、Eclipse、VScode 向けにもプラグインが用意されています。
IDE 内でコードをテストすれば、開発の初期段階で問題を特定できますが、プロセスの後半で問題が発見された場合は、修正にかかるコストがはるかに高くなります。
はい。Snyk ユーザーであれば誰でもプラグインをご利用いただけます。また、オープンソースであるため、自由に開発にご活用ください。
セキュリティプラグインは、コード、オープンソースライブラリ、コンテナ、クラウドインフラのリアルタイムの脆弱性スキャンを提供します。Snyk のプラグインのほとんどは、Snyk CLI をベースにしています。プラグインがインストールされると、Snyk CLI の最新バージョンがダウンロードされ、それを使用してスキャンが実行されます。