Pycharm是一种Python IDE,其带有一整套可以帮助用户在使用Python语言开发时提高其效率的工具。此外,该IDE提供了一些高级功能,以用于Django框架下的专业Web开发,接下来将讲解Pycharm的一些入门技巧,界面等相关知识。可前往慧都网下载最新版PyCharm。
使用新插件Snyk在PyCharm中查找和修复Python漏洞
Snyk提供了开发人员优先的开源安全解决方案,现在展示其新的PyCharm插件,以帮助Python开发人员轻松测试其开源依赖项是否存在安全问题。
很高兴的通知PyCharm用户,现在有一个新的Snyk插件可用,它使Python开发人员可以从自己喜欢的IDE中找到并修复其开源依赖项中的安全漏洞!
“Shift left”是DevSecOps的重要组成部分,但不能保证其安全性。确保开发人员能够成功承担更多安全性责任的唯一方法是为开发人员提供易于开发的工具,并将其无缝集成到现有工作流程中。
Snyk是PyCharm中最受欢迎的Python开发IDE(根据JetBrains 2020开发者生态系统调查,PyCharm专业版和社区版的合并份额为54%),Snyk希望确保Python开发人员能够轻松测试其开源代码安全问题的依赖性,新插件是PyCharm的唯一的SCA插件,可以实现这一功能。
Snyk PyCharm插件是免费使用的,可以在Jetbrains market中找到
入门
要使用该插件,请先在此处免费注册Snyk 。另外,请确保已安装Python依赖项。
就像其他任何插件一样,安装插件本身很容易。在PyCharm中,转到首Preferences → Plugins然后搜索“ Snyk”。将显示Snyk插件,您只需按照说明进行操作即可。
点击“ 安装”按钮– PyCharm下载并安装最新版本的Snyk CLI,新的Snyk选项卡显示在PyCharm的底部。
在开始第一次扫描之前,请确保对您的Snyk帐户进行身份验证。为此,只需从Snyk中检索您的API令牌并将其添加到插件的设置中,即可:Preferences → Tools → Snyk:
成功通过身份验证后,打开Snyk选项卡并单击“ Scan”按钮以开始Snyk的安全测试。在几秒钟内,如果插件识别出任何漏洞,将显示问题列表:
扫描结果包含大量信息,有助于快速修复,包括漏洞的严重性级别(基于CVSS)和漏洞的标题/类型。有关
在补救方面,Snyk插件将通过建议所需的升级来帮助您修复漏洞。Snyk将始终建议解决特定问题所花的最少成本,以确保将损坏的风险降到最低。
单击问题详细信息底部的details链接,将带您进入Snyk的漏洞数据库,您可以在其中获取有关漏洞本身的更深入的详细信息-严重性评分,版本范围,利用方式等。
左右移动
使用开源时,检查引入的风险很重要。测试您放入Python项目中的开源依赖项是否存在安全问题,对于确保您不牺牲组织的安全状态进行快速开发至关重要。
将此测试移到IDE中可以使您在开发的早期甚至在将代码提交到存储库之前就可以发现问题。不必在以后的软件交付管道中找到严重的漏洞,而不必在代码变得更加耗时且技术上困难时重新设计代码,而是从添加依赖的那一刻开始测试依赖项就更加高效和高效。
在我们现有的IntelliJ和TeamCity插件之外,此新的PyCharm插件是帮助JetBrains社区开发人员向正确方向左移开源安全性的又一步。
总结
今天的内容你学会了吗?马上前往慧都网下载最新版Pycharm获取正版授权进行体验评估吧。
,
