DEV Community

Alex
Alex

Posted on

Plugin: Análise de Vulnerabilidade

Package Checker - IntelliJ Idea Community

Ao atualizar a minha IDE (Integrate Development Environment), percebi então uns warnings diferentes conforme a imagem abaixo:

Image description

Isso foi muito util porque pude esperar os desafios que esse projeto construído alguns anos atrás poderia trazer de surpresas.

Deixei o meu relato, mas o que é esse plugin que está disponível na versão 2024.1 (Community Edition) da IDE da JetBrains e o que ele faz?

O plugin busca vulnerabilidades nas dependências (Pacotes) do projeto na IDE, e as analisa destacando quais dependências estão vulneráveis no editor, sugerindo correções, por qual dependência deveria trocar, e traz funcionalidades como:

  • Ignorar a vulnerabilidade (Not Cool);
  • Reportar falsos positivos;

A base de vulnerabilidades é alimentada pela empresa Checkmarx.

Image description

No meu caso sou desenvolvedor Java, além de analisar projetos Gradle e Maven também funciona com NPM, PyPI, e NuGet.

Para mim é mais uma ferramenta voltada para o desenvolvimento seguro, antes essas informações estariam em uma esteira de desenvolvimento ou em ferramentas SAST como Veracode Greenlight, agora está gratuita ao nosso alcance antes mesmo da primeira entrega.

Se você gostou do artigo, comente se você já utilizou ou utiliza algum plugin de "Análise de Vulnerabilidade".


Para quem deseja aprofundar mais no plugin, abaixo o link da fonte oficial:
https://www.jetbrains.com/help/idea/package-analysis.html

Image of Timescale

🚀 pgai Vectorizer: SQLAlchemy and LiteLLM Make Vector Search Simple

We built pgai Vectorizer to simplify embedding management for AI applications—without needing a separate database or complex infrastructure. Since launch, developers have created over 3,000 vectorizers on Timescale Cloud, with many more self-hosted.

Read full post →

Top comments (0)

Image of Docusign

🛠️ Bring your solution into Docusign. Reach over 1.6M customers.

Docusign is now extensible. Overcome challenges with disconnected products and inaccessible data by bringing your solutions into Docusign and publishing to 1.6M customers in the App Center.

Learn more