這個牛逼的IDE外掛,讓你輕鬆檢測程式碼安全漏洞,一鍵修復,核心引擎已開源

羅永浩叔叔發表於2022-03-22

還記得去年爆發的log4j漏洞嗎?還記得經常因為程式碼漏洞被安全工程師追著修復的場景嗎?是不是不想花太多時間去修復漏洞,又或者是不知道怎麼修。

最近我們推出了一款 IDE 外掛,幫助各位開發者輕鬆解決程式碼安全問題,推薦給大家!

MurphySec Code Scan 簡介

這款外掛可以讓開發者在 IDE 中即可檢測程式碼依賴的安全問題,輕鬆識別程式碼中使用了哪些存在安全缺陷的開源元件,通過準確的修復方案和一鍵修復功能,快速解決安全問題。

目前外掛主要功能如下:

  • 漏洞檢測:識別程式碼中的直接和間接依賴,並檢測程式碼中引入了哪些缺陷元件
  • 一鍵修復:不僅有清晰的修復方案,還可以通過此功能快速修復
  • 實時檢測:程式碼的依賴發生變化導致了安全問題,不用擔心,外掛會及時給您提醒進行處理

外掛官方地址:https://plugins.jetbrains.com...

安裝

在IDE中搜尋 murphysec即可安裝

目前墨菲安全平臺註冊需要邀請碼,限時發放中,點選獲取

使用

  • 選擇“點選開始掃描”,即可檢測出程式碼中存在哪些安全缺陷元件

  • 點選檢測結果中的元件,即可檢視該缺陷元件的基本資訊
  • 點選右側“一鍵修復”,即可直接將該元件升級至“最小修復版本

開源

IDE 外掛的核心引擎目前已經開源,歡迎提出意見、反饋和 star

開源地址:https://github.com/murphysecurity/murphysec

相關文章