jfrog/jfrog-idea-plugin
GitHub: jfrog/jfrog-idea-plugin
JFrog 官方的 JetBrains IDE 插件,让开发者在编码阶段即可扫描依赖漏洞、检测敏感信息泄露并一键升级修复版本。
Stars: 206 | Forks: 36
[](#readme)
#### 高级
*需要 Xray 3.66.5 或以上版本以及包含 [Advanced DevSecOps](https://jfrog.com/xray/#xray-advanced) 的 Enterprise X / Enterprise+ 订阅。*
#### 额外优势
- 安全问题可以直接在代码行内轻松查看。
- 结果展示了包含上下文、影响和修复方案的问题。
- 在 JFrog 标签页中集中查看所有安全问题。
- 对于有可用修复版本的安全问题,您可以直接在插件内升级到修复版本。
- 在 CI 服务器上构建、测试和扫描代码时,跟踪代码的状态。
除了 IntelliJ IDEA,本插件还支持以下 IDE:
- WebStorm
- PyCharm
- Android Studio
- GoLand
- Rider
- CLion
# 📖 文档
请阅读[文档](https://docs.jfrog-applications.jfrog.io/jfrog-applications/ide/jetbrains-ides)以快速入门。
# 🔥 报告问题
请通过在 [GitHub](https://github.com/jfrog/jfrog-idea-plugin/issues) 上提交 issue 来报告问题。
# 💻 贡献
我们欢迎社区通过 pull request 进行贡献。为了帮助我们改进此项目,请阅读我们的[贡献](./CONTRIBUTING.md#guidelines)指南。
# 🥏 发行说明
发行说明可在[此处](https://github.com/jfrog/jfrog-idea-plugin/releases)查看。
# JFrog IntelliJ IDEA 插件
[](https://github.com/jfrog/frogbot#readme)
[](https://github.com/jfrog/jfrog-idea-plugin/actions/workflows/test.yml)
[](https://plugins.jetbrains.com/plugin/9834-jfrog)
# 🤖 关于本插件
本插件允许开发者查找并修复其项目中的安全漏洞,并通过在本地使用 [JFrog Security](https://jfrog.com/xray/) 持续扫描代码,
让开发者了解关于代码状态的宝贵信息。
### 我们提供哪些安全功能?
#### 基础
软件组合分析 (SCA)
扫描您的项目依赖项以发现安全问题,并向您展示哪些依赖项存在漏洞。如果这些漏洞有可用的修复方案,您只需点击一下按钮即可升级到包含修复的版本。CVE 研究与丰富
对于选定的安全问题,获取由我们的 JFrog Security Research 团队提供的增强型 CVE 数据。 根据以下内容对 CVE 进行优先级排序: - **JFrog 严重性**:由 JFrog Security Research 团队在对该 CVE 进行人工分析后给出的严重性评级。 具有最高 JFrog 安全严重性的 CVE 最有可能被现实世界中的攻击者利用。 这意味着您应该尽快投入精力修复它们。 - **研究摘要**:基于 JFrog 对安全问题的安全分析得出的摘要,提供了有关 CVE 适用特定条件的详细技术信息。 - **修复方案**:针对 CVE 的详细修复和缓解方案 您可以在此处了解更多关于丰富后的 CVE [信息](https://jfrog.com/help/r/jfrog-security-documentation/jfrog-security-cve-research-and-enrichment)。 点击此链接,了解我们的研究团队在做什么,并随时掌握最新发现的问题:CVE 上下文分析
利用代码上下文来排除那些对代码不适用的易受攻击依赖项的误报告。 CVE 上下文分析目前支持 Python、Java 和 JavaScript 代码。机密信息检测
防止存储在您源代码中的密钥或凭证泄露。基础设施即代码 (IaC) 扫描
保护您的 IaC 文件。这对于保持您的云部署安全可靠至关重要。标签:DevSecOps, IDE插件, JetBrains, JS文件枚举, 上游代理, 域名枚举, 文档安全