还记得去年暴发的 log4j 破绽吗?还记得常常因为代码破绽被平安工程师追着修复的场景吗?是不是不想花太多工夫去修复破绽,又或者是不晓得怎么修。
最近咱们推出了一款 IDE 插件,帮忙各位开发者轻松解决代码平安问题,举荐给大家!
MurphySec Code Scan 简介
这款插件能够让开发者在 IDE 中即可检测代码依赖的平安问题,轻松辨认代码中应用了哪些存在平安缺点的开源组件,通过精确的修复计划和一键修复性能,疾速解决平安问题。
目前插件次要性能如下:
- 破绽检测:辨认代码中的间接和间接依赖,并检测代码中引入了哪些缺点组件
- 一键修复:不仅有清晰的修复计划,还能够通过此性能疾速修复
- 实时检测:代码的依赖发生变化导致了平安问题,不必放心,插件会及时给您揭示进行解决
插件官网地址:https://plugins.jetbrains.com…
装置
在 IDE 中搜寻 murphysec
即可装置
目前墨菲平安平台注册须要邀请码,限时发放中,点击获取
应用
- 抉择“点击开始扫描”,即可检测出代码中存在哪些平安缺点组件
- 点击检测后果中的组件,即可查看该缺点组件的根本信息
- 点击右侧“一键修复”,即可间接将该组件降级至“最小修复版本
开源
IDE 插件的外围引擎目前曾经开源,欢送提出意见、反馈和 star
开源地址:https://github.com/murphysecurity/murphysec