漏洞检查器
最后修改时间:2023 年 8 月 23 日IntelliJ IDEA 现在可以分析您的代码库并突出显示已知漏洞。
IDE 会突出显示 go.mod 中存在已知漏洞的软件包。您可以将鼠标悬停在突出显示的代码上,或者按并选择“显示...的漏洞信息”,GoLand 将向您显示漏洞列表,其中包含指向详细描述的链接。有关漏洞的数据由软件安全公司Checkmarx提供。AltEnter
如果您有来自具有已知漏洞的包的方法调用,IntelliJ IDEA 也会在您的编辑器中突出显示它们。您可以将鼠标悬停在突出显示的代码上,然后看到一个弹出窗口,其中包含有关漏洞的信息以及指向详细描述的链接。
如果当前漏洞有解决方案,IntelliJ IDEA 将建议适当的快速修复。例如,如果您需要升级软件包版本以修复漏洞。IntelliJ IDEA 会建议升级软件包版本。
快速修复有漏洞的软件包
按或单击突出显示的包。F2
按此按钮调用意图操作并选择显示漏洞信息...。AltEnter
IntelliJ IDEA 将显示一个弹出窗口,其中包含已发现的漏洞。要了解有关漏洞的更多信息,请选择该漏洞并按。Enter
在“问题”工具窗口中查看所有漏洞
打开go.mod文件。
单击编辑器右上角的小部件。IDE 将打开“问题”工具窗口,其中包含所有发现的漏洞。
如果在“问题”工具窗口中右键单击发现的漏洞,则可以选择“显示快速修复”以查看可用的快速修复。
分析您的代码是否存在漏洞
从主菜单中,单击代码 | 分析代码 | 显示易受攻击的依赖关系。
感谢您的反馈意见!
此页面是否有帮助?