V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ssltest
V2EX  ›  分享发现

滚蛋吧,安全漏洞!这款 IDE 插件帮你轻松解决安全问题,核心引擎已开源

  •  
  •   ssltest · 2022-03-21 13:50:15 +08:00 · 2112 次点击
    这是一个创建于 985 天前的主题,其中的信息可能已经有所发展或是发生改变。

    还记得去年爆发的 log4j 漏洞吗?还记得经常因为代码漏洞被安全工程师追着修复的场景吗?是不是不想花太多时间去修复漏洞,又或者是不知道怎么修。

    最近我们推出了一款 IDE 插件,帮助各位开发者轻松解决代码安全问题,推荐给大家!

    MurphySec Code Scan 简介

    这款插件可以让开发者在 IDE 中即可检测代码依赖的安全问题,轻松识别代码中使用了哪些存在安全缺陷的开源组件,通过准确的修复方案和一键修复功能,快速解决安全问题。

    目前插件主要功能如下:

    • 漏洞检测:识别代码中的直接和间接依赖,并检测代码中引入了哪些缺陷组件
    • 一键修复:不仅有清晰的修复方案,还可以通过此功能快速修复
    • 实时检测:代码的依赖发生变化导致了安全问题,不用担心,插件会及时给您提醒进行处理

    插件官方地址: https://plugins.jetbrains.com/plugin/18274-murphysec-code-scan

    安装

    在 IDE 中搜索 “murphysec” 即可安装

    目前墨菲安全平台注册需要邀请码,限时发放中,点击获取

    使用

    • 选择“点击开始扫描”,即可检测出代码中存在哪些安全缺陷组件

    • 点击检测结果中的组件,即可查看该缺陷组件的基本信息
    • 点击右侧“一键修复”,即可直接将该组件升级至“最小修复版本

    开源

    IDE 插件的核心引擎目前已经开源,欢迎提出意见、反馈和 star

    开源地址: https://github.com/murphysecurity/murphysec
    
    8 条回复    2022-03-22 10:17:23 +08:00
    deplivesb
        1
    deplivesb  
       2022-03-21 14:54:16 +08:00   ❤️ 1
    还好我不用 java
    justin2018
        2
    justin2018  
       2022-03-21 15:03:33 +08:00
    试一试 😁
    ssltest
        3
    ssltest  
    OP
       2022-03-21 15:27:40 +08:00
    @justin2018 好呀,有什么问题和需求随时给我们提 issues 啊
    ssltest
        4
    ssltest  
    OP
       2022-03-21 15:28:29 +08:00
    @deplivesb 别的语言漏洞一样多啊,兄弟。go ,nodejs 我们都支持
    israinbow
        5
    israinbow  
       2022-03-21 17:26:24 +08:00
    劝退公众号就算了, 引擎给了 star 🙂.
    ssltest
        6
    ssltest  
    OP
       2022-03-21 17:43:34 +08:00
    @israinbow 不用公众号,用我的邀请码吧,https://www.murphysec.com/register?invite_code=fmBeS7
    israinbow
        7
    israinbow  
       2022-03-22 00:16:26 +08:00
    @ssltest #6 整挺好, 不过用 firefox relay 竟然不给发送验证码((((
    ssltest
        8
    ssltest  
    OP
       2022-03-22 10:17:23 +08:00
    @israinbow 好像是,我们的邮件服务商有点问题。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2372 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 02:01 · PVG 10:01 · LAX 18:01 · JFK 21:01
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.