murphysecurity / murphysec-jetbrains-plugin

MurphySec plugin for JetBrains IDEs, identify and fix open source vulnerabilities in your project. 墨菲安全推出的一款 JetBrains IDE 插件,可以用来识别并修复项目中的开源组件漏洞
Apache License 2.0
80 stars 11 forks source link
code-scanner dependency intellij intellij-plugin jetbrains jetbrains-plugin phpstorm security

MurphySec Code Scan

Version Downloads Rating

MurphySec Code Scan墨菲安全推出的一款 JetBrains IDE 插件。

该插件让开发者在 IDE 中即可检测代码依赖的安全问题,轻松识别代码中使用了哪些存在安全缺陷的开源组件,通过准确的修复方案和一键修复功能,快速解决安全问题。

支持功能

目前 Murphysec Code Scan 支持的功能如下:

注意 此插件不支持2020.1之前版本的JetBrains IDE

安装插件

plugin-install2

配置插件

  1. 点击下方插件区域左侧的设置按钮,或点击引导中的服务认证
  2. 在弹窗中输入您的访问令牌,也可以点击快速认证按钮按照引导完成认证。

plugin-config1 plugin-config2

配置参数说明:

  1. token:进入墨菲安全控制台,点击“个人设置”,如下图所示:

api-token

  1. 企业配置 - 服务地址:如果想使用墨菲安全私有化部署的服务,请填写服务地址(如果没有,可以不填写)

    如何使用

开始扫描

plugin-start

查看扫描结果

plugin-result

修复

点击下方的一键修复按钮,即可直接将该组件升级至最小修复版本

plugin-quick-fix

重新扫描

plugin-restart

常见问题

1. 将插件从 sidebar 移除了,我要怎么检测?