Contrast CodeSec(以降、CodeSec)はCLIベースのツールで、Contrastの企業ユースと同じレベルのセキュリティ検査を個人レベルで利用できます。リアルタイムのSASTやServerlessスキャンを実行して、 セキュリティ検査の結果や実用的な対策方法をすぐに得ることができます。
CodeSecで提供するのは:
- すぐに対策が取れる実用的な検査結果
ソースコードやサーバレス環境をスキャンすることで、数秒で脆弱性が検出されて、その脆弱性の内容と対策方法を得ることができます。 - 最速で高精度のスキャナ
スキャンレートが最大10倍も高速になります。市場で最速・高精度のJavaスキャナとして認知されています。 - 開始から完了まで数分の手軽さ
サインアッププロセスは、GitHubかGoogleアカウントを利用するので、手間がかかりません。もしくは、Contrastが提供するGitHub Actionを使用してGitHubパイプラインから接続することもできます。数分でセキュアな状態を実現できます。
CodeSecの詳細と利用開始については、https://www.contrastsecurity.com/ja/developer/codesecをご覧ください。