Java 漏洞扫描工具之 IDE 插件中强烈建议修复的漏洞

Java 漏洞扫描工具之 IDE 插件中的强烈建议修复的漏洞

近期有很多同学在找【漏洞扫描工具】,今天来推荐下这款开源组件的漏洞检测工具:使用简单、能力专业、风险展示清晰的ide插件“murphysec”。它可以快速识别项目中使用了哪些存在安全缺陷的开源组件,并帮助一键修复问题。目前支持Java、Javascript、Golang、Python语言的检测,未来会逐步支持PHP、Ruby以及更多的开发语言。

插件使用的详细文档:

https://www.murphysec.com/docs/quick-start/setup/

该项目核心引擎已开源,欢迎大家star👏:

https://github.com/murphysecurity/murphysec

IDE 插件展示

目前这款插件支持Jetbrains家族,在插件市场搜索“murphysec”即刻体验。

Java 漏洞扫描工具之 IDE 插件中强烈建议修复的漏洞

从插件市场安装并完成配置后,以下就是检测结果的呈现,不看不知道这么多风险组件,完成以下这两步 安全成就 就已经超过了90%的开发者。

Java 漏洞扫描工具之 IDE 插件中强烈建议修复的漏洞

什么是强烈建议修复

基于墨菲安全专家团队对漏洞的分析研判,我们筛选出了利用成本较低,同时可能造成的实际危害较大的漏洞,标记为了强烈建议修复,可以用于指导治理工作的优先级。

强烈建议修复的漏洞主要考量了以下几个维度的因素:

  • 漏洞级别
  • 漏洞公开的时间
  • 是否有公开POC
  • 是否可能直接导致数据泄漏
  • 利用条件

举例来说,如果一个漏洞超过两年都没有公开poc,意味着关注度并不高,即便是高危或者严重漏洞,在真实场景中存在被利用的可能性也较低,因此在企业安全团队资源有限的情况下可以不高优先级处理,也不会被列入强烈建议修复的等级中。

经过以上维度的筛选,当项目检测提示强烈建议修复的组件,插件右侧也给出了相对应的修复建议,

操作简单收益大,建议研发小伙伴们可以尽快修复~

其次项目风险分数根据漏洞等级和数量累加,不以组件数量计算,可以对其他漏洞数量较多的组件进行修复,提升项目整体安全性,可以看到风险分数快速降低!

*如果组件修复遇到问题,也可以和我们联系,会有专业的安全技术同学进行协助解决,让项目变得安全的第一步更加顺利,让每一个开发者能更安全的使用开源组件!

发布者:墨菲安全,转发请注明出处:https://www.murphysec.com/blog/product-presentation/4357.html

(0)
上一篇 2023年1月5日 14:23
下一篇 2023年1月5日 14:25

相关推荐

  • 滚蛋吧,安全漏洞!这款 IDE 插件帮你轻松解决安全问题,核心引擎已开源

    滚蛋吧,安全漏洞!这款 IDE 插件帮你轻松解决安全问题,核心引擎已开源 还记得去年爆发的log4j漏洞吗?还记得经常因为代码漏洞被安全工程师追着修复的场景吗?是不是不想花太多时间去修复漏洞,又或者是不知道怎么修。 最近我们推出了一款 IDE 插件,帮助各位开发者轻松解决代码安全问题,推荐给大家! MurphySec Code Scan 简介 这款插件可以让…

    2023年1月4日
  • 10分钟对公司的gitlab代码仓库来一次安全体检

    去年 log4j 漏洞爆发时候就已经很痛苦了,当时把所有的线上服务排查了一遍。没想到这都已经过去3个月了,上周又遇到了一个服务仍在使用低版本,被外部攻击,有点受伤。 这件事后,老板让我全量扫一遍我们的代码库,看还有哪些服务还在用老版本的 log4j,统一推一波修复,防止后续在发生此类事件。 方案调研 方案一(放弃) 当时我第一反应是写个脚本,遍历所有项目,再…

    2023年1月4日
  • 这款牛逼的开源安全工具让我这个运维也变成“安全专家”

    背景 我是一家互联网公司的 DevOps 工程师(其实就是运维),平常负责公司服务的上线发布流程。我和墨菲安全的这款开源的漏洞检测工具结缘,主要是因为前段时间 log4j2 的漏洞,最近我们公司的研发频繁的上线基本上都是修复 log4j2 的漏洞,我被他们整烦了。就找他们研发的负责人讨论是不是能够在上线前集成一些自动化的工具来检测这样的漏洞,比如 log4j…

    2023年1月4日
  • 墨菲安全软件供应链安全产品v3.0正式公测之快速入门

    标题:墨菲安全软件供应链安全产品v3.0正式公测之快速入门 全新 3.0 版本帮您3分钟从代码分析、风险检测到一键修复,快速提升代码安全性 一、视频演示 以 Gitlab 全量检测为例,展示一次完整检测流程: 二、操作流程介绍 流程图展示了墨菲安全平台的基本操作流程,可供参考。 暂时无法在飞书文档外展示此内容 1、创建团队、加入团队或直接使用默认团队 已为您…

    2023年1月5日
  • 十年磨一剑,墨菲安全正式发布开源项目murphysec,专注软件供应链安全治理

    先抛出两个问题: 你们公司从超市买一桶水回去,喝之前会做检测吗?会担心水被人下毒吗? 你们公司的程序员从 GitHub 上 clone 一个开源项目或者组件,引入到线上项目代码中运行,你会担心有安全漏洞吗?会担心软件投毒吗? 开源技术的应用成为驱动新一轮产业数字化升级的核心动力 “迎接数字时代,激活数据要素潜能,推进网络强国建设,加快建设数字经济、数字社会、…

    2023年1月4日

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

联系我们

400-180-9568

邮件:hi@murphysec.com

工作时间:周一至周五,10:00-19:00,节假日休息

关注公众号

20230105-100741