滚蛋吧，安全漏洞！这款 IDE 插件帮你轻松解决安全问题，核心引擎已开源

还记得去年爆发的 log4j 漏洞吗？还记得经常因为代码漏洞被安全工程师追着修复的场景吗？是不是不想花太多时间去修复漏洞，又或者是不知道怎么修。

最近我们推出了一款 IDE 插件，帮助各位开发者轻松解决代码安全问题，推荐给大家！

MurphySec Code Scan 简介

这款插件可以让开发者在 IDE 中即可检测代码依赖的安全问题，轻松识别代码中使用了哪些存在安全缺陷的开源组件，通过准确的修复方案和一键修复功能，快速解决安全问题。

目前插件主要功能如下：

• 漏洞检测：识别代码中的直接和间接依赖，并检测代码中引入了哪些缺陷组件
• 一键修复：不仅有清晰的修复方案，还可以通过此功能快速修复
• 实时检测：代码的依赖发生变化导致了安全问题，不用担心，插件会及时给您提醒进行处理

插件官方地址： https://plugins.jetbrains.com/plugin/18274-murphysec-code-scan

安装

在 IDE 中搜索 “murphysec” 即可安装

目前墨菲安全平台注册需要邀请码，限时发放中，点击获取

使用

• 选择“点击开始扫描”，即可检测出代码中存在哪些安全缺陷组件

• 点击检测结果中的组件，即可查看该缺陷组件的基本信息
• 点击右侧“一键修复”，即可直接将该组件升级至“最小修复版本

开源

IDE 插件的核心引擎目前已经开源，欢迎提出意见、反馈和 star

开源地址： https://github.com/murphysecurity/murphysec