MurphySec Code Scan 是墨菲安全推出的一款 JetBrains IDE 插件。
该插件让开发者在 IDE 中即可检测代码依赖的安全问题,轻松识别代码中使用了哪些存在安全缺陷的开源组件,通过准确的修复方案和一键修复功能,快速解决安全问题。
目前 Murphysec Code Scan 支持的功能如下:
Java(Maven)
、JavaScript(npm)
、Go(gomod)
、Python(pip)
代码中引入的缺陷组件注意 此插件不支持2020.1之前版本的JetBrains IDE
设置
按钮,或点击引导中的服务认证
快速认证
按钮按照引导完成认证。
配置参数说明:
点击开始扫描
点击下方的一键修复
按钮,即可直接将该组件升级至最小修复版本
绿色开始图标
,即可重新扫描View
-> Tool Windows
-> MurphySec
,插件将会重新出现在 sidebar 上