MurphySec Code Scan 是墨菲安全推出的一款 JetBrains IDE 插件。
该插件让开发者在 IDE 中即可检测代码依赖的安全问题,轻松识别代码中使用了哪些存在安全缺陷的开源组件,通过准确的修复方案和一键修复功能,快速解决安全问题。
目前 Murphysec Code Scan 支持的功能如下:
- 漏洞检测:检测
Java(Maven)、JavaScript(npm)、Go(gomod)、Python(pip)代码中引入的缺陷组件 - 一键修复:不仅有清晰的修复方案,还可以通过此功能快速修复
- 实时检测:代码的依赖发生变化导致了安全问题,不用担心,插件会及时给您提醒进行处理
注意 此插件不支持2020.1之前版本的JetBrains IDE
- 打开 IDE 并进入插件市场
- 在插件市场中搜索 “Murphysec Code Scan”,查看详情并安装
- 点击下方插件区域左侧的
设置按钮,或点击引导中的服务认证 - 在弹窗中输入您的访问令牌,也可以点击
快速认证按钮按照引导完成认证。
配置参数说明:
- token:进入墨菲安全控制台,点击“个人设置”,如下图所示:
2. 企业配置 - 服务地址:如果想使用墨菲安全私有化部署的服务,请填写服务地址(如果没有,可以不填写)
- 点击 IDE 下方菜单栏中的“MurphySec Code Scan”,选择
点击开始扫描
- 扫描完成后会在窗口内显示结果,可以点击左侧漏洞查看详细信息
- 点击检测结果中的组件,即可查看该缺陷组件的基本信息
- 点击右侧“一键修复”,即可直接将该组件升级至“最小修复版本
点击下方的一键修复按钮,即可直接将该组件升级至最小修复版本
- 点击插件左侧选项栏中的
绿色开始图标,即可重新扫描
- 点击菜单栏上的
View->Tool Windows->MurphySec,插件将会重新出现在 sidebar 上