您现在的位置是:首页 >技术交流 >使用CodeAnt查找并修复IDE中的开源漏洞与许可证合规问题网站首页技术交流
使用CodeAnt查找并修复IDE中的开源漏洞与许可证合规问题
不断加快的开发步伐正在将软件安全的责任转移到开发人员的桌面上,但是处理在下游构建和测试中检测到的安全问题可能是非常具有破坏性的。直至报告漏洞的时候,开发人员已经转移到他们的下一个任务。为了修复问题,他们必须中断正在做的事情,然后返回,重新打开代码,进行修复,然后重新测试。更糟糕的是,他们还需要离开他们的主要工具 IDE (交互式开发环境)来分析问题并确定潜在的修复方案。所有这些工具和场景切换极大的扼杀了开发人员的生产力。
CodeAnt开发安全平台现已发布CodeAnt IDE Plugin以解决此问题。由于现代应用程序中90% 都是开源的,开发人员需要在他们的专有代码和他们使用的开源代码中解决安全问题。现在,CodeAnt IDE插件可以使开发人员对他们正在使用的开源组件中潜伏的漏洞(CVE)进行早期预警。同时,也开始实时监控自己所使用的开源组件是否存在许可证合规风险。
CodeAnt IDE Plugin
The ValiantSec® CodeAnt™ plugin可以帮助您在编写代码时发现并修复软件中的安全和质量问题。它可以快速识别源代码和开源依赖项中的漏洞,并帮助您在IDE中正确修复这些漏洞。
主要功能
CodeAnt可以在几秒钟内扫描大型项目和开发组件,包括:
1.软件依赖组件分析;
2.源代码同源分析;
3.二进制成分分析;
CodeAnt将检测组件中的所有开源问题,帮助用户澄清依赖关系,并维护软件供应链安全,包括:
1.代码安全风险;
2.依赖树
3.开源软件许可证问题;
您的开源依赖项中存在漏洞(例如Log4j CVE-2021-44228)。
开发人员可以查看漏洞严重程度和风险信息,以及来自CWE、CNNVD等官方漏洞库的漏洞详细信息。除了漏洞信息,CodeAnt还提供了其他信息,开发人员可以使用这些信息来优化组件选择,包括开源许可类型和潜在的违反组织预定义的开源安全和许可遵从政策的行为。
一旦在代码中发现了问题,CodeAnt可以提供详细的修复指导,并可以直接在IDE中进行操作,帮助您今天快速解决问题,并编写更好的代码。
如何使用
- 您只需在IDEA(MiniVersion2020.3)Marketplace中搜索“CodeAnt”即可查找到并安装我们的插件。
- 使用插件需要您CodeAnt SaaS版的凭证信息,可以在CodeAnt官网(https://www.codeant.cn/)中免费登录试用。在【用户后台】-【凭证管理】中生成自己的唯一凭证。
CodeAnt IDE Plugin使用的是EULA许可证。