還記得去年爆發的log4j漏洞嗎?還記得經常因為程式碼漏洞被安全工程師追著修復的場景嗎?是不是不想花太多時間去修復漏洞,又或者是不知道怎麼修。
最近我們推出了一款 IDE 外掛,幫助各位開發者輕鬆解決程式碼安全問題,推薦給大家!
MurphySec Code Scan 簡介
這款外掛可以讓開發者在 IDE 中即可檢測程式碼依賴的安全問題,輕鬆識別程式碼中使用了哪些存在安全缺陷的開源元件,通過準確的修復方案和一鍵修復功能,快速解決安全問題。
目前外掛主要功能如下:
- 漏洞檢測:識別程式碼中的直接和間接依賴,並檢測程式碼中引入了哪些缺陷元件
- 一鍵修復:不僅有清晰的修復方案,還可以通過此功能快速修復
- 實時檢測:程式碼的依賴發生變化導致了安全問題,不用擔心,外掛會及時給您提醒進行處理
外掛官方地址:https://plugins.jetbrains.com...
安裝
在IDE中搜尋 murphysec即可安裝
目前墨菲安全平臺註冊需要邀請碼,限時發放中,點選獲取
使用
- 選擇“點選開始掃描”,即可檢測出程式碼中存在哪些安全缺陷元件
- 點選檢測結果中的元件,即可檢視該缺陷元件的基本資訊
- 點選右側“一鍵修復”,即可直接將該元件升級至“最小修復版本
開源
IDE 外掛的核心引擎目前已經開源,歡迎提出意見、反饋和 star
開源地址:https://github.com/murphysecurity/murphysec