PyCharm的Snyk插件有什么作用

本篇內容介紹了“PyCharm的Snyk插件有什么作用”的有關知識，在實際案例的操作過程中，不少人都會遇到這樣的困境，接下來就讓小編帶領大家學習一下如何處理這些情況吧！希望大家仔細閱讀，能夠學有所成！

使用新插件Snyk在PyCharm中查找和修復Python漏洞

Snyk提供了開發人員優先的開源安全解決方案，現在展示其新的PyCharm插件，以幫助Python開發人員輕松測試其開源依賴項是否存在安全問題。

很高興的通知PyCharm用戶，現在有一個新的Snyk插件可用，它使Python開發人員可以從自己喜歡的IDE中找到并修復其開源依賴項中的安全漏洞！

“Shift left”是DevSecOps的重要組成部分，但不能保證其安全性。確保開發人員能夠成功承擔更多安全性責任的唯一方法是為開發人員提供易于開發的工具，并將其無縫集成到現有工作流程中。

Snyk是PyCharm中最受歡迎的Python開發IDE（根據JetBrains 2020開發者生態系統調查，PyCharm專業版和社區版的合并份額為54％），Snyk希望確保Python開發人員能夠輕松測試其開源代碼安全問題的依賴性，新插件是PyCharm的唯一的SCA插件，可以實現這一功能。

Snyk PyCharm插件是免費使用的，可以在Jetbrains market中找到

入門

要使用該插件，請先在此處免費注冊Snyk 。另外，請確保已安裝Python依賴項。

就像其他任何插件一樣，安裝插件本身很容易。在PyCharm中，轉到首Preferences → Plugins然后搜索“ Snyk”。將顯示Snyk插件，您只需按照說明進行操作即可。

點擊“ 安裝”按鈕– PyCharm下載并安裝最新版本的Snyk CLI，新的Snyk選項卡顯示在PyCharm的底部。

在開始第一次掃描之前，請確保對您的Snyk帳戶進行身份驗證。為此，只需從Snyk中檢索您的API令牌并將其添加到插件的設置中，即可：Preferences → Tools → Snyk:

成功通過身份驗證后，打開Snyk選項卡并單擊“ Scan”按鈕以開始Snyk的安全測試。在幾秒鐘內，如果插件識別出任何漏洞，將顯示問題列表：

掃描結果包含大量信息，有助于快速修復，包括漏洞的嚴重性級別（基于CVSS）和漏洞的標題/類型。有關

在補救方面，Snyk插件將通過建議所需的升級來幫助您修復漏洞。Snyk將始終建議解決特定問題所花的最少成本，以確保將損壞的風險降到最低。

單擊問題詳細信息底部的details鏈接，將帶您進入Snyk的漏洞數據庫，您可以在其中獲取有關漏洞本身的更深入的詳細信息-嚴重性評分，版本范圍，利用方式等。

左右移動

使用開源時，檢查引入的風險很重要。測試您放入Python項目中的開源依賴項是否存在安全問題，對于確保您不犧牲組織的安全狀態進行快速開發至關重要。

將此測試移到IDE中可以使您在開發的早期甚至在將代碼提交到存儲庫之前就可以發現問題。不必在以后的軟件交付管道中找到嚴重的漏洞，而不必在代碼變得更加耗時且技術上困難時重新設計代碼，而是從添加依賴的那一刻開始測試依賴項就更加高效和高效。

在我們現有的IntelliJ和TeamCity插件之外，此新的PyCharm插件是幫助JetBrains社區開發人員向正確方向左移開源安全性的又一步。

“PyCharm的Snyk插件有什么作用”的內容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業相關的知識可以關注億速云網站，小編將為大家輸出更多高質量的實用文章！