Estamos realizando un cambio fundamental en la forma en que los equipos utilizan SAST.
SAST en el IDE ahora es gratuito.
Esto significa que los desarrolladores pueden ejecutar escaneos SAST directamente dentro de su editor, con retroalimentación en tiempo real y visibilidad en todo el proyecto, utilizando el mismo motor de análisis y las mismas reglas SAST que Aikido. La detección se ejecuta automáticamente mientras los desarrolladores trabajan, sin limitar la cobertura en la capa de detección.
El enfoque de Aikido: por qué SAST pertenece al IDE
SAST es más valioso cuando los desarrolladores pueden actuar sobre los hallazgos mientras aún tienen el contexto completo. En muchos equipos, los escaneos SAST todavía se ejecutan principalmente en CI o en etapas de revisión posteriores. Si bien es efectivo para la cobertura, este momento a menudo introduce fricción: los hallazgos llegan después de que el código ya ha avanzado, la propiedad es menos clara y la remediación compite con el nuevo trabajo.
Ejecutar escaneos en el IDE adelanta la detección en el ciclo de vida del desarrollo. Los problemas surgen a medida que se escribe o modifica el código, dentro del mismo entorno que los desarrolladores ya utilizan. Esto mantiene el contexto intacto y facilita la comprensión y el abordaje de los hallazgos antes de que se propaguen a fases posteriores.
Los escaneos SAST a nivel de IDE no reemplazan los controles de etapas posteriores. En cambio, reducen el número de problemas que llegan a ellos.
SAST en tiempo real mientras se escribe código
%20(1).gif)
Los plugins de IDE de Aikido se integran directamente en el editor y ejecutan escaneos SAST en tiempo real automáticamente.
Cada vez que un desarrollador abre o guarda un archivo, el plugin ejecuta un escaneo en segundo plano utilizando el mismo motor de análisis que la plataforma Aikido. El escaneo detecta problemas de SAST como patrones de codificación inseguros, riesgos de inyección, deserialización insegura y otras vulnerabilidades a nivel de código.
Los problemas detectados aparecen:
- En línea, subrayados o resaltados en el editor.
- En la barra lateral de Aikido, agrupados por gravedad y categoría.
- En el panel de Problemas, para una navegación rápida.
Hay contexto adicional disponible al pasar el ratón por encima, lo que permite a los desarrolladores comprender el problema sin salir del editor.
SAST a nivel de proyecto dentro del IDE
%20(1).gif)
La retroalimentación en tiempo real se complementa con escaneos completos del espacio de trabajo, que permiten a los desarrolladores analizar más que solo los archivos actualmente abiertos.
Los escaneos del espacio de trabajo permiten a los desarrolladores:
- establecer una línea base de seguridad para un repositorio
- revisar refactorizaciones o cambios de mayor envergadura
- validar modificaciones más amplias antes de enviar el código
Durante un escaneo del espacio de trabajo, Aikido ejecuta las mismas comprobaciones SAST en el ámbito seleccionado. Los resultados permanecen visibles en línea en el editor y en un panel de resultados del escaneo, agrupados por categoría, manteniendo la revisión dentro del IDE en lugar de en una herramienta separada.
Reglas y señal SAST consistentes
Los escaneos SAST en el IDE utilizan las mismas reglas SAST, motor de análisis y definiciones de gravedad que la plataforma Aikido.
No existe un conjunto de reglas reducido o específico del IDE. Los hallazgos detectados localmente son consistentes con lo que los equipos ven más tarde en otros flujos de trabajo, lo que ayuda a evitar confusiones o priorizaciones desajustadas.
Corrección de problemas SAST antes de CI con AutoFix
.gif)
Detectar problemas SAST a tiempo es solo una parte del problema. El verdadero desafío es convertir los hallazgos en cambios de código correctos sin ralentizar el desarrollo.
Para los hallazgos SAST compatibles, Aikido ofrece corrección automática con IA, que genera soluciones revisables directamente en el IDE, en el momento en que se introduce un problema.
Los AutoFixes se crean por regla SAST y utilizan instrucciones de remediación ajustadas para abordar la causa raíz manteniendo la funcionalidad intacta. Cada corrección se muestra como un diff claro que los desarrolladores pueden revisar y aplicar de inmediato. Una vez aplicada, el archivo se vuelve a escanear automáticamente para confirmar que el problema se ha resuelto.
Al corregir los problemas SAST antes de que lleguen a las pull requests o a CI, los equipos reducen el cambio de contexto y mantienen la remediación como parte del desarrollo diario.
Esto ayuda a evitar que los hallazgos SAST evitables lleguen a las pull requests o a CI.
IDEs y lenguajes compatibles
Los escaneos SAST gratuitos en el IDE están disponibles en editores basados en VS Code, incluyendo VS Code, Cursor, Windsurf, Kiro y Google Antigravity.
Los plugins IDE de JetBrains (IntelliJ, PyCharm, GoLand, etc.) están disponibles en planes de pago.
El SAST del IDE es compatible con lenguajes de producción modernos, incluyendo JavaScript, TypeScript, Python, Java, .NET, PHP, Ruby, Go, Elixir, Rust, Kotlin, Scala, Swift y C/C++.
SAST, donde realmente ocurre el desarrollo
Ejecutar escaneos SAST directamente en el IDE cambia cuándo y cómo los desarrolladores interactúan con los hallazgos de seguridad. Los problemas surgen a medida que se escribe el código, no después de que ya haya pasado por revisión o CI. El contexto permanece intacto, la propiedad es clara y las correcciones son más sencillas.
Al mantener el SAST dentro del editor, menos problemas llegan a las etapas posteriores del pipeline, y el SAST se convierte en parte del desarrollo diario en lugar de un paso de seguridad separado.
Empieza con SAST en el IDE
Instala el plugin de Aikido para tu IDE y los escaneos SAST se ejecutarán automáticamente mientras trabajas.
Explora las integraciones IDE aquí: https://help.aikido.dev/ide-plugins
