Package Checker - IntelliJ Idea Community

Ao atualizar a minha IDE (Integrate Development Environment), percebi então uns warnings diferentes conforme a imagem abaixo:

Isso foi muito util porque pude esperar os desafios que esse projeto construído alguns anos atrás poderia trazer de surpresas.

Deixei o meu relato, mas o que é esse plugin que está disponível na versão 2024.1 (Community Edition) da IDE da JetBrains e o que ele faz?

O plugin busca vulnerabilidades nas dependências (Pacotes) do projeto na IDE, e as analisa destacando quais dependências estão vulneráveis no editor, sugerindo correções, por qual dependência deveria trocar, e traz funcionalidades como:

• Ignorar a vulnerabilidade (Not Cool);
• Reportar falsos positivos;

A base de vulnerabilidades é alimentada pela empresa Checkmarx.

No meu caso sou desenvolvedor Java, além de analisar projetos Gradle e Maven também funciona com NPM, PyPI, e NuGet.

Para mim é mais uma ferramenta voltada para o desenvolvimento seguro, antes essas informações estariam em uma esteira de desenvolvimento ou em ferramentas SAST como Veracode Greenlight, agora está gratuita ao nosso alcance antes mesmo da primeira entrega.

Se você gostou do artigo, comente se você já utilizou ou utiliza algum plugin de "Análise de Vulnerabilidade".

Para quem deseja aprofundar mais no plugin, abaixo o link da fonte oficial:
https://www.jetbrains.com/help/idea/package-analysis.html