IDEと統合してセキュリティ脆弱性のソースコードをスキャンできるFortifyなどのツールがあります。しかし、私が期待しているのはEclipseのようなIDE用のプラグインで、コードを入力する際に脆弱性をチェックする必要があります。 (おそらく、Javaプログラムの場合は、セミコロン(;)ごとに脆弱性をチェックする必要があります)。ツールが外出先での修正を推奨しているのは素晴らしいことです。そのため、開発者は、このような脆弱性を修正して、Eclipseのコンパイルの問題を修正することができます。これは、コードのフルスキャンを実行し、脆弱性をチェックし、それらを修正し、コードベース全体を再度スキャンするのと比べて、開発者の時間を大幅に削減します。コーディング中にスキャンできるIDEプラグインはありますか?
すでに市販されている製品はありますか?もしそうでなければ、そのようなことを開発するのは実現可能なものでしょうか?
ouncelabs、coverity、findbugsはコードの完全なスキャンを行うと思います。しかし、私が探しているのは、入力中にスペルチェックを行うwinwordと同様に動作するはずのプラグインです。 IDEにコード行を入力するだけで、プラグインはその行の脆弱性をチェックし、ユーザーに警告する必要があります。これは、eclipseの組み込みコンパイラに似ています。このコンパイラは、コードの正しさをチェックし、ユーザーが入力した行ごとに警告します。 –