还记得去年爆发的log4j漏洞吗?还记得经常因为代码漏洞被安全工程师追着修复的场景吗?是不是不想花太多时间去修复漏洞,又或者是不知道怎么修。
最近我们推出了一款 IDE 插件,帮助各位开发者轻松解决代码安全问题,推荐给大家!
MurphySec Code Scan 简介
这款插件可以让开发者在 IDE 中即可检测代码依赖的安全问题,轻松识别代码中使用了哪些存在安全缺陷的开源组件,通过准确的修复方案和一键修复功能,快速解决安全问题。
目前插件主要功能如下:
漏洞检测:识别代码中的直接和间接依赖,并检测代码中引入了哪些缺陷组件
一键修复:不仅有清晰的修复方案,还可以通过此功能快速修复
实时检测:代码的依赖发生变化导致了安全问题,不用担心,插件会及时给您提醒进行处理
插件官方地址:https://plugins.jetbrains.com/plugin/18274-murphysec-code-scan
安装
在IDE中搜索 murphysec
即可安装
目前墨菲安全平台注册需要邀请码,限时发放中, 点击获取
使用
选择“点击开始扫描”,即可检测出代码中存在哪些安全缺陷组件
点击检测结果中的组件,即可查看该缺陷组件的基本信息
点击右侧“一键修复”,即可直接将该组件升级至“最小修复版本
详细使用说明可以查看文档:https://www.murphysec.com/docs/integrations/murphysec-jetbrains-plugin/
核心引擎已开源
目前 IDE 插件的核心引擎已经开源,欢迎提出意见、反馈和star