V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
探索世界的好奇心万岁
LinkedIn
ssltest
V2EX  ›  分享发现

滚蛋吧,安全漏洞!这款 IDE 插件帮你轻松解决安全问题,核心引擎已开源

  •  
  •   ssltest · 189 天前 · 1467 次点击
    这是一个创建于 189 天前的主题,其中的信息可能已经有所发展或是发生改变。

    还记得去年爆发的 log4j 漏洞吗?还记得经常因为代码漏洞被安全工程师追着修复的场景吗?是不是不想花太多时间去修复漏洞,又或者是不知道怎么修。

    最近我们推出了一款 IDE 插件,帮助各位开发者轻松解决代码安全问题,推荐给大家!

    MurphySec Code Scan 简介

    这款插件可以让开发者在 IDE 中即可检测代码依赖的安全问题,轻松识别代码中使用了哪些存在安全缺陷的开源组件,通过准确的修复方案和一键修复功能,快速解决安全问题。

    目前插件主要功能如下:

    • 漏洞检测:识别代码中的直接和间接依赖,并检测代码中引入了哪些缺陷组件
    • 一键修复:不仅有清晰的修复方案,还可以通过此功能快速修复
    • 实时检测:代码的依赖发生变化导致了安全问题,不用担心,插件会及时给您提醒进行处理

    插件官方地址: https://plugins.jetbrains.com/plugin/18274-murphysec-code-scan

    安装

    在 IDE 中搜索 “murphysec” 即可安装

    目前墨菲安全平台注册需要邀请码,限时发放中,点击获取

    使用

    • 选择“点击开始扫描”,即可检测出代码中存在哪些安全缺陷组件

    • 点击检测结果中的组件,即可查看该缺陷组件的基本信息
    • 点击右侧“一键修复”,即可直接将该组件升级至“最小修复版本

    开源

    IDE 插件的核心引擎目前已经开源,欢迎提出意见、反馈和 star

    开源地址: https://github.com/murphysecurity/murphysec
    
    8 条回复    2022-03-22 10:17:23 +08:00
    deplivesb
        1
    deplivesb  
       189 天前   ❤️ 1
    还好我不用 java
    justin2018
        2
    justin2018  
       189 天前
    试一试 😁
    ssltest
        3
    ssltest  
    OP
       189 天前
    @justin2018 好呀,有什么问题和需求随时给我们提 issues 啊
    ssltest
        4
    ssltest  
    OP
       189 天前
    @deplivesb 别的语言漏洞一样多啊,兄弟。go ,nodejs 我们都支持
    israinbow
        5
    israinbow  
       189 天前
    劝退公众号就算了, 引擎给了 star 🙂.
    ssltest
        6
    ssltest  
    OP
       189 天前
    @israinbow 不用公众号,用我的邀请码吧,https://www.murphysec.com/register?invite_code=fmBeS7
    israinbow
        7
    israinbow  
       189 天前
    @ssltest #6 整挺好, 不过用 firefox relay 竟然不给发送验证码((((
    ssltest
        8
    ssltest  
    OP
       188 天前
    @israinbow 好像是,我们的邮件服务商有点问题。
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   4736 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 42ms · UTC 02:10 · PVG 10:10 · LAX 19:10 · JFK 22:10
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.