这是一个创建于 974 天前的主题,其中的信息可能已经有所发展或是发生改变。
还记得去年爆发的 log4j 漏洞吗?还记得经常因为代码漏洞被安全工程师追着修复的场景吗?是不是不想花太多时间去修复漏洞,又或者是不知道怎么修。
最近我们推出了一款 IDE 插件,帮助各位开发者轻松解决代码安全问题,推荐给大家!
MurphySec Code Scan 简介
这款插件可以让开发者在 IDE 中即可检测代码依赖的安全问题,轻松识别代码中使用了哪些存在安全缺陷的开源组件,通过准确的修复方案和一键修复功能,快速解决安全问题。
目前插件主要功能如下:
- 漏洞检测:识别代码中的直接和间接依赖,并检测代码中引入了哪些缺陷组件
- 一键修复:不仅有清晰的修复方案,还可以通过此功能快速修复
- 实时检测:代码的依赖发生变化导致了安全问题,不用担心,插件会及时给您提醒进行处理
插件官方地址: https://plugins.jetbrains.com/plugin/18274-murphysec-code-scan
安装
在 IDE 中搜索 “murphysec” 即可安装
目前墨菲安全平台注册需要邀请码,限时发放中,点击获取
使用
- 选择“点击开始扫描”,即可检测出代码中存在哪些安全缺陷组件
- 点击检测结果中的组件,即可查看该缺陷组件的基本信息
- 点击右侧“一键修复”,即可直接将该组件升级至“最小修复版本
开源
IDE 插件的核心引擎目前已经开源,欢迎提出意见、反馈和 star
开源地址: https://github.com/murphysecurity/murphysec
 |
1
deplivesb 2022-03-21 14:54:16 +08:00  1
还好我不用 java
|
 |
2
justin2018 2022-03-21 15:03:33 +08:00
试一试 😁
|
 |
3
ssltest OP @justin2018 好呀,有什么问题和需求随时给我们提 issues 啊
|
 |
5
israinbow 2022-03-21 17:26:24 +08:00
劝退公众号就算了, 引擎给了 star 🙂.
|
|
6
ssltest OP @israinbow 不用公众号,用我的邀请码吧,https://www.murphysec.com/register?invite_code=fmBeS7
|
Select Language