2018年5月12日、Microsoftのマーケットプレイスに、Fortify Security Assistant for Visual Studioが新たに加わりました。
Fortify Security Assistantは、これまではEclipse Javaのみで利用可能で、脆弱性が疑われるコードを書いた瞬間に、リアルタイムでそれを検出する製品です。そんな素晴らしい製品のVisual Studio版が新たに提供されることになりました。
詳細は、こちらのリンクを参照ください。以下に、リンク先にあるOverviewを翻訳したものを記載致します。
Fortify Security Assistant for Visual Studio 2017
Security Assistant for Visual Stuioは、あなたがコードをタイプすると、リアルタイムでセキュリティ分析を行い、その結果を提供します。Security Assistantは、スピードを効率を考慮して設計されたアナライザを実行するので、たちどころにセキュリティフィードバックを提供可能です。コードを書くだけでセキュリティ脆弱性が発見できるので、コストのかかるセキュリティのミスを防止するのに役立ちます。
Security Assistantは、警告の下にあるデフォルトのエラーリストウィンドウに結果を表示します。全てのセキュリティ問題には、詳細な説明と推奨事項が含まれており、開発者はセキュリティ脆弱性に迅速に対処できるようになります。リアルタイムな解析に加えて、インタフェースでは完全なソリューションの解析が可能です。
要件:Visual Studio 2017 Community, Professional, Enterprise の 15.6以降
以下のビデオには、Fortify Security Assistant for Visual Studioのインストールと使用に関するクイックスタートチュートリアルが含まれています。
⇒ http://stg.youtube.com/watch?v=7CfeUXtDlwQ
注:現在、Fortify Static Code Analyzeをご利用頂いている全てのお客様は、Security Assistantを使用する権利があり、既存のライセンスで動作します。 問題がある場合は、サポートに連絡してください。