JetBrains與Mend.io達成了戰(zhàn)略合作，Mend.io作為應用安全領(lǐng)域的領(lǐng)先品牌，將進一步強化JetBrains IDE 和Qodana在代碼安全方面的能力。這一合作旨在為開發(fā)者提供更加安全、高效的工具，幫助他們輕松而自信地開發(fā)安全的應用程序。為了獲得最佳的用戶體驗，確保你使用的是2024.3.2版本的最新穩(wěn)定版本。

立即獲取IntelliJ IDEA 正式版

為何選擇Mend.io？

Mend.io憑借其強大的應用安全平臺，獲得了Google、Comcast等行業(yè)巨頭的信賴。它不僅幫助企業(yè)建立成熟的應用安全管理程序，還推動從被動的漏洞管理向主動的風險規(guī)避轉(zhuǎn)型。通過這次合作，JetBrains的用戶將能夠借助Mend.io的專業(yè)技術(shù)，輕松應對安全挑戰(zhàn)，提升代碼質(zhì)量。

最新功能介紹

1. 包檢測插件的升級

JetBrains的Package Checker插件一直以來是開發(fā)者用來識別第三方依賴包漏洞并建議安全更新的可靠工具。現(xiàn)在，通過將Mend.io作為我們的軟件組成分析（SCA）提供商，JetBrains確保了這些功能的有效性，并使其保持最新。

2. 惡意包檢測

得益于與Mend.io的合作，JetBrains的開發(fā)者現(xiàn)在可以更輕松地識別惡意軟件包——那些旨在損害系統(tǒng)的包。Mend.io強烈建議開發(fā)者立即移除這些惡意包，以保護代碼和系統(tǒng)的安全。

這項新功能包括以下兩大優(yōu)勢：

• 識別有害的npm和PyPI包，及時發(fā)現(xiàn)潛在威脅。

• 防止提交惡意依賴項，確保代碼庫的安全。

惡意包檢測功能不僅在JetBrains IDE中可用，Qodana也已集成了這一功能。

3. 漏洞檢測增強

JetBrains IDE中的“Vulnerable Path”功能將于即將發(fā)布的2025.1版本中重新上線。這個功能將幫助開發(fā)者更精確地找到漏洞的來源，提高管理代碼依賴項的精度。

基礎(chǔ)功能依舊強大

盡管這次更新主要集中在增強安全功能上，但JetBrains IDE和Qodana中的Package Checker插件仍然保持著基礎(chǔ)功能的可靠性，包括：

• 依賴掃描：幫助開發(fā)者識別第三方依賴中的漏洞和潛在威脅。
• 安全更新：建議依賴項的安全版本，使得修復漏洞變得更加簡單。
• IDE內(nèi)的無縫集成：在編輯器中直接高亮顯示問題，并提供詳細信息，幫助開發(fā)者在“問題 | 漏洞依賴項”標簽或“分析 | 漏洞依賴項”選項卡中查看。

此次更新帶來了對JetBrains IDE和Qodana安全功能的增量提升，雖然改動不大，但每一項改進都在為提升應用程序安全性提供了更多保障。JetBrains將繼續(xù)優(yōu)化這些功能，致力于為開發(fā)者提供更加完善的工具，幫助他們構(gòu)建更加安全的應用程序。

如果想了解更多 JetbrainsIDE 的強大功能，聯(lián)系在線客服下載完整版試用。

歡迎下載|體驗更多Jetbrains產(chǎn)品