Wir nehmen eine grundlegende Änderung an der Art und Weise vor, wie Teams SAST nutzen.
SAST in der IDE ist jetzt kostenlos.
Das bedeutet, dass Entwickelnde SAST-Scans direkt in ihrem Editor ausführen können, mit Echtzeit-Feedback und projektweiter Sichtbarkeit, unter Verwendung desselben Analyse-Engines und derselben SAST-Regeln wie Aikido. Die Erkennung läuft automatisch, während Entwickelnde arbeiten, ohne die Abdeckung auf der Erkennungsebene einzuschränken.
Der Aikido-Ansatz: Warum SAST in die IDE gehört
SAST ist am wertvollsten, wenn Entwickelnde auf Ergebnisse reagieren können, während sie noch den vollen Kontext haben. In vielen Teams werden SAST-Scans immer noch hauptsächlich in CI- oder späteren Überprüfungsphasen ausgeführt. Obwohl dies für die Abdeckung effektiv ist, erzeugt dieser Zeitpunkt oft Reibung: Ergebnisse kommen, nachdem der Code bereits weiterentwickelt wurde, die Verantwortlichkeit ist weniger klar und die Behebung konkurriert mit neuer Arbeit.
Das Ausführen von Scans in der IDE verlagert die Erkennung früher im Entwicklungslebenszyklus. Probleme treten auf, während Code geschrieben oder geändert wird, innerhalb derselben Umgebung, die Entwickelnde bereits nutzen. Dies hält den Kontext intakt und erleichtert das Verstehen und Beheben von Ergebnissen, bevor sie sich stromabwärts ausbreiten.
SAST-Scans auf IDE-Ebene ersetzen keine späteren Kontrollen. Stattdessen reduzieren sie die Anzahl der Probleme, die diese überhaupt erreichen.
Echtzeit-SAST beim Schreiben von Code
%20(1).gif)
Aikidos IDE-Plugins integrieren sich direkt in den Editor und führen automatisch Echtzeit-SAST-Scans durch.
Jedes Mal, wenn ein Entwickelnder eine Datei öffnet oder speichert, führt das Plugin einen Hintergrund-Scan unter Verwendung desselben Analyse-Engines wie die Aikido-Plattform durch. Der Scan erkennt SAST-Probleme wie unsichere Codierungsmuster, Injektionsrisiken, unsichere Deserialisierung und andere Schwachstellen auf Code-Ebene.
Erkannte Probleme erscheinen:
- Inline, unterstrichen oder hervorgehoben im Editor.
- In der Aikido-Seitenleiste, gruppiert nach Schweregrad und Kategorie.
- Im Probleme-Panel, zur schnellen Navigation.
Zusätzlicher Kontext ist beim Hovern verfügbar, was Entwickelnden ermöglicht, das Problem zu verstehen, ohne den Editor zu verlassen.
Projektweites SAST innerhalb der IDE
%20(1).gif)
Echtzeit-Feedback wird ergänzt durch vollständige Workspace-Scans, die es Entwickelnde ermöglichen, mehr als nur die aktuell geöffneten Dateien zu analysieren.
Workspace-Scans ermöglichen Entwickelnde:
- eine Sicherheits-Baseline für ein Repository etablieren
- größere Refactorings oder Änderungen überprüfen
- umfassendere Änderungen validieren, bevor Code gepusht wird
Während eines Workspace-Scans führt Aikido dieselben SAST-Prüfungen im ausgewählten Bereich durch. Die Ergebnisse bleiben inline im Editor und in einem Scan-Ergebnisse-Panel sichtbar, nach Kategorie gruppiert, wodurch die Überprüfung in der IDE und nicht in einem separaten Tool erfolgt.
Konsistente SAST-Regeln und -Signale
SAST-Scans in der IDE verwenden dieselben SAST-Regeln, Analyse-Engine und Schweregraddefinitionen wie die Aikido-Plattform.
Es gibt kein reduziertes oder IDE-spezifisches Regelwerk. Lokal aufgedeckte Findings sind konsistent mit dem, was Teams später in anderen Workflows sehen, was hilft, Verwirrung oder falsch abgestimmte Priorisierung zu vermeiden.
SAST-Probleme vor CI mit KI-Autofix beheben
.gif)
SAST-Probleme frühzeitig zu erkennen, ist nur ein Teil des Problems. Die eigentliche Herausforderung besteht darin, Findings in korrekte Codeänderungen umzuwandeln, ohne die Entwicklung zu verlangsamen.
Für unterstützte SAST-Findings bietet Aikido KI-Autofix, das überprüfbare Fixes direkt in der IDE generiert, in dem Moment, in dem ein Problem eingeführt wird.
KI-Autofixes werden pro SAST-Regel erstellt und verwenden abgestimmte Behebungsanweisungen, um die Grundursache zu beheben, während die Funktionalität intakt bleibt. Jeder Fix wird als klarer Diff angezeigt, den Entwickelnde sofort überprüfen und anwenden können. Nach der Anwendung wird die Datei automatisch erneut gescannt, um zu bestätigen, dass das Problem behoben ist.
Indem SAST-Probleme behoben werden, bevor sie Pull Requests oder CI erreichen, reduzieren Teams den Kontextwechsel und machen die Behebung zu einem Teil der täglichen Entwicklung.
Dies hilft zu verhindern, dass vermeidbare SAST-Findings jemals Pull Requests oder CI erreichen.
Unterstützte IDEs und Sprachen
Kostenlose SAST-Scans in der IDE sind in VS Code-basierten Editoren verfügbar, einschließlich VS Code, Cursor, Windsurf, Kiro und Google Antigravity.
JetBrains IDE-Plugins (IntelliJ, PyCharm, GoLand usw.) sind in kostenpflichtigen Plänen verfügbar.
IDE-SAST unterstützt moderne Produktionssprachen, einschließlich JavaScript, TypeScript, Python, Java, .NET, PHP, Ruby, Go, Elixir, Rust, Kotlin, Scala, Swift und C/C++.
SAST, wo Entwicklung tatsächlich stattfindet
SAST-Scans direkt in der IDE durchzuführen, ändert, wann und wie Entwickelnde mit Sicherheits-Findings interagieren. Probleme treten auf, während Code geschrieben wird, nicht nachdem er bereits Review oder CI durchlaufen hat. Der Kontext bleibt intakt, die Verantwortlichkeit ist klar und Fixes sind einfacher.
Indem SAST im Editor bleibt, erreichen weniger Probleme spätere Phasen der Pipeline, und SAST wird Teil der täglichen Entwicklung, anstatt ein separater Sicherheitsschritt zu sein.
Starten Sie mit SAST in der IDE
Installieren Sie das Aikido-Plugin für Ihre IDE, und SAST-Scans werden automatisch ausgeführt, während Sie arbeiten.
Erkunden Sie IDE-Integrationen hier: https://help.aikido.dev/ide-plugins
