还记得去年爆发的log4j漏洞吗?还记得经常因为代码漏洞被安全工程师追着修复的场景吗?是不是不想花太多时间去修复漏洞,又或者是不知道怎么修。
最近我们推出了一款 IDE 插件,帮助各位开发者轻松解决代码安全问题,推荐给大家!
MurphySec Code Scan 简介
这款插件可以让开发者在 IDE 中即可检测代码依赖的安全问题,轻松识别代码中使用了哪些存在安全缺陷的开源组件,通过准确的修复方案和一键修复功能,快速解决安全问题。
目前插件主要功能如下:
- 漏洞检测:识别代码中的直接和间接依赖,并检测代码中引入了哪些缺陷组件
- 一键修复:不仅有清晰的修复方案,还可以通过此功能快速修复
- 实时检测:代码的依赖发生变化导致了安全问题,不用担心,插件会及时给您提醒进行处理
插件官方地址:https://plugins.jetbrains.com...
安装
在IDE中搜索 murphysec
即可安装
目前墨菲安全平台注册需要邀请码,限时发放中,点击获取
使用
- 选择“点击开始扫描”,即可检测出代码中存在哪些安全缺陷组件
- 点击检测结果中的组件,即可查看该缺陷组件的基本信息
- 点击右侧“一键修复”,即可直接将该组件升级至“最小修复版本
开源
IDE 插件的核心引擎目前已经开源,欢迎提出意见、反馈和 star
开源地址:https://github.com/murphysecurity/murphysec
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。