PyCharm是一種Python IDE，其帶有一整套可以幫助用戶在使用Python語言開發時提高其效率的工具。此外，該IDE提供了一些高級功能，以用于Django框架下的專業Web開發，接下來將講解Pycharm的一些入門技巧，界面等相關知識。

點擊下載PyCharm最新試用版

使用新插件Snyk在PyCharm中查找和修復Python漏洞

Snyk提供了開發人員優先的開源安全解決方案，現在展示其新的PyCharm插件，以幫助Python開發人員輕松測試其開源依賴項是否存在安全問題。

很高興的通知PyCharm用戶，現在有一個新的Snyk插件可用，它使Python開發人員可以從自己喜歡的IDE中找到并修復其開源依賴項中的安全漏洞！

“Shift left”是DevSecOps的重要組成部分，但不能保證其安全性。確保開發人員能夠成功承擔更多安全性責任的唯一方法是為開發人員提供易于開發的工具，并將其無縫集成到現有工作流程中。

Snyk是PyCharm中最受歡迎的Python開發IDE（根據JetBrains 2020開發者生態系統調查，PyCharm專業版和社區版的合并份額為54％），Snyk希望確保Python開發人員能夠輕松測試其開源代碼安全問題的依賴性，新插件是PyCharm的唯一的SCA插件，可以實現這一功能。

Snyk PyCharm插件是免費使用的，可以在Jetbrains market中找到

要使用該插件，請先免費注冊Snyk 。另外，請確保已安裝Python依賴項。

就像其他任何插件一樣，安裝插件本身很容易。在PyCharm中，轉到首Preferences → Plugins然后搜索“ Snyk”。將顯示Snyk插件，您只需按照說明進行操作即可。

點擊“ 安裝”按鈕– PyCharm下載并安裝最新版本的Snyk CLI，新的Snyk選項卡顯示在PyCharm的底部。

在開始第一次掃描之前，請確保對您的Snyk帳戶進行身份驗證。為此，只需從Snyk中檢索您的API令牌并將其添加到插件的設置中，即可：Preferences → Tools → Snyk:

成功通過身份驗證后，打開Snyk選項卡并單擊“ Scan”按鈕以開始Snyk的安全測試。在幾秒鐘內，如果插件識別出任何漏洞，將顯示問題列表：

掃描結果包含大量信息，有助于快速修復，包括漏洞的嚴重性級別（基于CVSS）和漏洞的標題/類型。有關

在補救方面，Snyk插件將通過建議所需的升級來幫助您修復漏洞。Snyk將始終建議解決特定問題所花的最少成本，以確保將損壞的風險降到最低。

單擊問題詳細信息底部的details鏈接，將帶您進入Snyk的漏洞數據庫，您可以在其中獲取有關漏洞本身的更深入的詳細信息-嚴重性評分，版本范圍，利用方式等。

左右移動

使用開源時，檢查引入的風險很重要。測試您放入Python項目中的開源依賴項是否存在安全問題，對于確保您不犧牲組織的安全狀態進行快速開發至關重要。

將此測試移到IDE中可以使您在開發的早期甚至在將代碼提交到存儲庫之前就可以發現問題。不必在以后的軟件交付管道中找到嚴重的漏洞，而不必在代碼變得更加耗時且技術上困難時重新設計代碼，而是從添加依賴的那一刻開始測試依賴項就更加高效和高效。

在我們現有的IntelliJ和TeamCity插件之外，此新的PyCharm插件是幫助JetBrains社區開發人員向正確方向左移開源安全性的又一步。

總結

今天的內容你學會了嗎？在馬上下載最新版Pycharm進行體驗評估吧。慧都作為Devart授權合作商現PyCharm正版授權立減2900，低至2229元! 點擊了解詳情>>