Skip to content

MurphySec plugin for JetBrains IDEs, identify and fix open source vulnerabilities in your project. 墨菲安全推出的一款 JetBrains IDE 插件,可以用来识别并修复项目中的开源组件漏洞

License

Notifications You must be signed in to change notification settings

murphysecurity/murphysec-jetbrains-plugin

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

3 Commits
 
 
 
 
 
 

Repository files navigation

MurphySec Code Scan

Version Downloads Rating

MurphySec Code Scan墨菲安全推出的一款 JetBrains IDE 插件。

该插件让开发者在 IDE 中即可检测代码依赖的安全问题,轻松识别代码中使用了哪些存在安全缺陷的开源组件,通过准确的修复方案和一键修复功能,快速解决安全问题。

支持功能

目前 Murphysec Code Scan 支持的功能如下:

  • 漏洞检测:检测 Java(Maven)JavaScript(npm)Go(gomod)Python(pip) 代码中引入的缺陷组件
  • 一键修复:不仅有清晰的修复方案,还可以通过此功能快速修复
  • 实时检测:代码的依赖发生变化导致了安全问题,不用担心,插件会及时给您提醒进行处理

注意 此插件不支持2020.1之前版本的JetBrains IDE

安装插件

  • 打开 IDE 并进入插件市场
  • 在插件市场中搜索 “Murphysec Code Scan”,查看详情并安装

plugin-install2

配置插件

  1. 点击下方插件区域左侧的设置按钮,或点击引导中的服务认证
  2. 在弹窗中输入您的访问令牌,也可以点击快速认证按钮按照引导完成认证。

plugin-config1 plugin-config2

配置参数说明:

  1. token:进入墨菲安全控制台,点击“个人设置”,如下图所示:

api-token 2. 企业配置 - 服务地址:如果想使用墨菲安全私有化部署的服务,请填写服务地址(如果没有,可以不填写)

如何使用

开始扫描

  • 点击 IDE 下方菜单栏中的“MurphySec Code Scan”,选择点击开始扫描

plugin-start

查看扫描结果

  • 扫描完成后会在窗口内显示结果,可以点击左侧漏洞查看详细信息

plugin-result

修复

  • 点击检测结果中的组件,即可查看该缺陷组件的基本信息
  • 点击右侧“一键修复”,即可直接将该组件升级至“最小修复版本

点击下方的一键修复按钮,即可直接将该组件升级至最小修复版本

plugin-quick-fix

重新扫描

  • 点击插件左侧选项栏中的绿色开始图标,即可重新扫描

plugin-restart

常见问题

1. 将插件从 sidebar 移除了,我要怎么检测?

  • 点击菜单栏上的 View -> Tool Windows -> MurphySec ,插件将会重新出现在 sidebar 上 plugin-sidebar

About

MurphySec plugin for JetBrains IDEs, identify and fix open source vulnerabilities in your project. 墨菲安全推出的一款 JetBrains IDE 插件,可以用来识别并修复项目中的开源组件漏洞

Topics

Resources

License

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published