Estamos fazendo uma mudança fundamental na forma como as equipes usam o SAST.
O SAST na IDE agora é gratuito.
Isso significa que os desenvolvedores podem executar varreduras SAST diretamente em seu editor, com feedback em tempo real e visibilidade em todo o projeto, usando o mesmo motor de análise e regras SAST da Aikido. A detecção é executada automaticamente enquanto os desenvolvedores trabalham, sem limitar a cobertura na camada de detecção.
A abordagem da Aikido: por que o SAST pertence à IDE
O SAST é mais valioso quando os desenvolvedores podem agir sobre os achados enquanto ainda têm o contexto completo. Em muitas equipes, as varreduras SAST ainda são executadas principalmente na CI ou em estágios de revisão posteriores. Embora eficaz para cobertura, esse momento frequentemente introduz atrito: os achados chegam depois que o código já avançou, a propriedade é menos clara e a remediação compete com novos trabalhos.
Executar varreduras na IDE antecipa a detecção no ciclo de vida de desenvolvimento. Os problemas surgem à medida que o código é escrito ou modificado, dentro do mesmo ambiente que os desenvolvedores já utilizam. Isso mantém o contexto intacto e facilita a compreensão e o tratamento dos achados antes que se propaguem downstream.
As varreduras SAST em nível de IDE não substituem os controles de estágios posteriores. Em vez disso, elas reduzem o número de problemas que chegam a esses controles.
SAST em tempo real ao escrever código
%20(1).gif)
Os plugins de IDE da Aikido se integram diretamente ao editor e executam varreduras SAST em tempo real automaticamente.
Toda vez que um desenvolvedor abre ou salva um arquivo, o plugin executa uma varredura em segundo plano usando o mesmo motor de análise da plataforma Aikido. A varredura detecta problemas de SAST, como padrões de codificação inseguros, riscos de injeção, desserialização insegura e outras vulnerabilidades em nível de código.
Os problemas detectados aparecem:
- Inline, sublinhados ou destacados no editor.
- Na barra lateral da Aikido, agrupados por severidade e categoria.
- No painel de Problemas, para navegação rápida.
Contexto adicional está disponível ao passar o mouse, permitindo que os desenvolvedores entendam o problema sem sair do editor.
SAST em todo o projeto dentro da IDE
%20(1).gif)
O feedback em tempo real é complementado por varreduras completas do workspace, que permitem aos desenvolvedores analisar mais do que apenas os arquivos atualmente abertos.
As varreduras de workspace permitem aos desenvolvedores:
- estabelecer uma linha de base de segurança para um repositório
- revisar refatorações ou mudanças maiores
- validar modificações mais amplas antes de fazer push do código
Durante uma varredura de workspace, a Aikido executa as mesmas verificações SAST em todo o escopo selecionado. Os resultados permanecem visíveis inline no editor e em um painel de Resultados da Varredura, agrupados por categoria, mantendo a revisão dentro da IDE em vez de em uma ferramenta separada.
Regras SAST e sinal consistentes
As varreduras SAST na IDE utilizam as mesmas regras SAST, motor de análise e definições de severidade que a plataforma Aikido.
Não há um conjunto de regras reduzido ou específico para a IDE. Os achados identificados localmente são consistentes com o que as equipes veem posteriormente em outros fluxos de trabalho, ajudando a evitar confusão ou priorização desalinhada.
Corrigindo problemas SAST antes da CI com AutoFix
.gif)
Detectar problemas SAST precocemente é apenas parte do problema. O verdadeiro desafio é transformar os achados em mudanças de código corretas sem atrasar o desenvolvimento.
Para achados SAST suportados, Aikido oferece AI AutoFix, que gera correções revisáveis diretamente na IDE, no momento em que um problema é introduzido.
Os AutoFixes são criados por regra SAST e utilizam instruções de remediação ajustadas para abordar a causa raiz, mantendo a funcionalidade intacta. Cada correção é mostrada como um diff claro que os desenvolvedores podem revisar e aplicar imediatamente. Uma vez aplicada, o arquivo é automaticamente reescaneado para confirmar que o problema foi resolvido.
Ao corrigir problemas SAST antes que cheguem a pull requests ou CI, as equipes reduzem a troca de contexto e mantêm a remediação como parte do desenvolvimento diário.
Isso ajuda a evitar que achados SAST evitáveis cheguem a pull requests ou CI.
IDEs e linguagens suportadas
Varreduras SAST gratuitas na IDE estão disponíveis em editores baseados em VS Code, incluindo VS Code, Cursor, Windsurf, Kiro e Google Antigravity.
Plugins de IDE JetBrains (IntelliJ, PyCharm, GoLand, etc.) estão disponíveis em planos pagos.
O SAST na IDE suporta linguagens de produção modernas, incluindo JavaScript, TypeScript, Python, Java, .NET, PHP, Ruby, Go, Elixir, Rust, Kotlin, Scala, Swift e C/C++.
SAST, onde o desenvolvimento realmente acontece
Executar varreduras SAST diretamente na IDE muda quando e como os desenvolvedores interagem com os achados de segurança. Os problemas surgem à medida que o código é escrito, e não depois de já ter passado por revisão ou CI. O contexto permanece intacto, a propriedade é clara e as correções são mais simples.
Ao manter o SAST dentro do editor, menos problemas chegam às etapas posteriores do pipeline, e o SAST se torna parte do desenvolvimento diário, em vez de uma etapa de segurança separada.
Comece a usar SAST na IDE
Instale o plugin Aikido para sua IDE e as varreduras SAST serão executadas automaticamente enquanto você trabalha.
Explore as integrações IDE aqui: https://help.aikido.dev/ide-plugins
