还记得去年爆发的log4j漏洞吗?还记得经常因为代码漏洞被安全工程师追着修复的场景吗?是不是不想花太多时间去修复漏洞,又或者是不知道怎么修。

最近我们推出了一款 IDE 插件,帮助各位开发者轻松解决代码安全问题,推荐给大家!

MurphySec Code Scan 简介

这款插件可以让开发者在 IDE 中即可检测代码依赖的安全问题,轻松识别代码中使用了哪些存在安全缺陷的开源组件,通过准确的修复方案和一键修复功能,快速解决安全问题。

目前插件主要功能如下:

  • 漏洞检测:识别代码中的直接和间接依赖,并检测代码中引入了哪些缺陷组件
  • 一键修复:不仅有清晰的修复方案,还可以通过此功能快速修复
  • 实时检测:代码的依赖发生变化导致了安全问题,不用担心,插件会及时给您提醒进行处理

插件官方地址:https://plugins.jetbrains.com...

安装

在IDE中搜索 murphysec即可安装

目前墨菲安全平台注册需要邀请码,限时发放中,点击获取

使用

  • 选择“点击开始扫描”,即可检测出代码中存在哪些安全缺陷组件

  • 点击检测结果中的组件,即可查看该缺陷组件的基本信息
  • 点击右侧“一键修复”,即可直接将该组件升级至“最小修复版本

开源

IDE 插件的核心引擎目前已经开源,欢迎提出意见、反馈和 star

开源地址:https://github.com/murphysecurity/murphysec

墨菲安全
22 声望2 粉丝

让每一个开发者更安全的使用开源代码!