DevSkim 是 IDE 扩展和语言分析器的框架,可在开发人员编写代码时在开发环境中提供内联安全分析。它有一个灵活的规则模型,支持多种编程语言。目标是在开发人员引入安全漏洞时通知他们,以便在引入时修复问题,并帮助开发人员建立意识。
特性:
- 内置规则,支持编写自定义规则
- 基于 .NET 5.0 构建的跨平台 CLI 用于文件分析
- Visual Studio 和 Visual Studio Code 的 IDE 插件
- 已识别安全问题的 IntelliSense error“squiggly lines”
- 为已识别的安全问题提供信息和指导
- 可选抑制不需要的发现
- 广泛的语言支持,包括:C,C ++,C#,COBOL,围棋,爪哇,使用Javascript /打字稿,Python 以及更多。