乐趣区

关于ide:这个牛逼的IDE插件让你轻松检测代码安全漏洞一键修复核心引擎已开源

还记得去年暴发的 log4j 破绽吗?还记得常常因为代码破绽被平安工程师追着修复的场景吗?是不是不想花太多工夫去修复破绽,又或者是不晓得怎么修。

最近咱们推出了一款 IDE 插件,帮忙各位开发者轻松解决代码平安问题,举荐给大家!

MurphySec Code Scan 简介

这款插件能够让开发者在 IDE 中即可检测代码依赖的平安问题,轻松辨认代码中应用了哪些存在平安缺点的开源组件,通过精确的修复计划和一键修复性能,疾速解决平安问题。

目前插件次要性能如下:

  • 破绽检测:辨认代码中的间接和间接依赖,并检测代码中引入了哪些缺点组件
  • 一键修复:不仅有清晰的修复计划,还能够通过此性能疾速修复
  • 实时检测:代码的依赖发生变化导致了平安问题,不必放心,插件会及时给您揭示进行解决

插件官网地址:https://plugins.jetbrains.com…

装置

在 IDE 中搜寻 murphysec 即可装置

目前墨菲平安平台注册须要邀请码,限时发放中,点击获取

应用

  • 抉择“点击开始扫描”,即可检测出代码中存在哪些平安缺点组件

  • 点击检测后果中的组件,即可查看该缺点组件的根本信息
  • 点击右侧“一键修复”,即可间接将该组件降级至“最小修复版本

开源

IDE 插件的外围引擎目前曾经开源,欢送提出意见、反馈和 star

 开源地址:https://github.com/murphysecurity/murphysec
退出移动版