Logo

dev-resources.site

for different kinds of informations.

Plugin: Análise de Vulnerabilidade

Published at
4/15/2024
Categories
ide
plugin
relato
intellij
Author
alexwedsday
Main Article
https://dev.to/alexwedsday/package-checker-gp7
Categories
4 categories in total
ide
open
plugin
open
relato
open
intellij
open
Author
11 person written this
alexwedsday
open
Plugin: Análise de Vulnerabilidade

Package Checker - IntelliJ Idea Community

Ao atualizar a minha IDE (Integrate Development Environment), percebi então uns warnings diferentes conforme a imagem abaixo:

Image description

Isso foi muito util porque pude esperar os desafios que esse projeto construído alguns anos atrás poderia trazer de surpresas.

Deixei o meu relato, mas o que é esse plugin que está disponível na versão 2024.1 (Community Edition) da IDE da JetBrains e o que ele faz?

O plugin busca vulnerabilidades nas dependências (Pacotes) do projeto na IDE, e as analisa destacando quais dependências estão vulneráveis no editor, sugerindo correções, por qual dependência deveria trocar, e traz funcionalidades como:

  • Ignorar a vulnerabilidade (Not Cool);
  • Reportar falsos positivos;

A base de vulnerabilidades é alimentada pela empresa Checkmarx.

Image description

No meu caso sou desenvolvedor Java, além de analisar projetos Gradle e Maven também funciona com NPM, PyPI, e NuGet.

Para mim é mais uma ferramenta voltada para o desenvolvimento seguro, antes essas informações estariam em uma esteira de desenvolvimento ou em ferramentas SAST como Veracode Greenlight, agora está gratuita ao nosso alcance antes mesmo da primeira entrega.

Se você gostou do artigo, comente se você já utilizou ou utiliza algum plugin de "Análise de Vulnerabilidade".

Para quem deseja aprofundar mais no plugin, abaixo o link da fonte oficial:
https://www.jetbrains.com/help/idea/package-analysis.html

plugin Article's
30 articles in total
Favicon
Introducing Zakker: Bringing Islamic Remembrance to Your IDE
Favicon
Plugin Release GitLab Master Plugin - Enhance Your GitLab Experience in IntelliJ IDEA
Favicon
Sample Tools by Cr2 Dirty House (Sample Packs) Download
Favicon
Introduction to the GROWI calendar display plug-in
Favicon
When (not) to write an Apache APISIX plugin
Favicon
Leaving the Comfort Zone Behind: The Journey to Developing a Plugin for Obsidian.md
Favicon
NX Playwright integration as a package in mono repo
Favicon
Making a Logging Plugin with Transpiler
Favicon
Created a plugin to display embedded YouTube URLs in GROWI
Favicon
Use trading terminal plug-in to facilitate manual trading
Favicon
Building an embeddable Widget
Favicon
Convert jpg, png to WebP WordPress Plugin
Favicon
Best WordPress Plugins To Make Your Site Go Bonkers
Favicon
Building a Timer Chrome Plugin with ChatGPT: A Journey
Favicon
HTTP request from Obsidian notes
Favicon
Create plugins in Go
Favicon
The Quirky Guide to Crafting and Publishing Your Cypress npm Plugin
Favicon
Giving away a repository with 85k npm downloads a week ✨
Favicon
Content Creation, Blog Wizard, Chatbots, Text-to-Speech & Image Generation
Favicon
Plugin for Cloudflare AI API
Favicon
Plugin: Análise de Vulnerabilidade
Favicon
Maximizing Website Potential: The Power of Tailored WordPress Plugins
Favicon
Elevating Your Plugin Game: Best Practices for WordPress Development
Favicon
How to use the multi-blog plugin for Docusaurus
Favicon
Unleashing the Power of WordPress Plugins: A Developer's Perspective
Favicon
Can WordPress plugins be developer-friendly? Does WordPress support this capability?
Favicon
Wordpress plugin
Favicon
Rollup/Vite Plugin hooks comparison
Favicon
Supercharge Your WordPress Contact Form 7: Unleashing the Power of API Plugins
Favicon
Harnessing the Power of Figma: A Journey from HTML to High-Fidelity Designs

Featured ones:

Favicon
Open
abubakersiddique761
Favicon
Open
0x3d_site
Favicon
Open
0x2e_tech
Favicon
Open
0x4c-quest
Favicon
Open
gittech