Visual Studio Code可能是JavaScript 開發人員使用最廣泛的代碼編輯器。由於開發的80%甚至90%的代碼嚴重依賴於開源軟件包,因此開發人員需要知道這些軟件包的功能。例如,您是否知道所有導入的軟件包是否包含已知的安全漏洞?
Vuln Cost extension for VS Code 可以幫助您。
Vuln Cost
在採用DevSecOps時,開發人員還需要注意安全問題。具體來說,當您查看從“big bad”互聯網導入的軟件包時,VS Code的Vuln Cost擴展可為您提供有關可能的安全問題的即時反饋。
Vuln Cost擴展向您展示了一個特定包在您將其導入代碼時包含了多少漏洞。
如果程序包沒有任何已知的漏洞,那麼Vuln Cost根本不會打擾您。Vuln Cost僅對包含漏洞的程序包進行內聯修飾。快速修復程序具有一個選項,可將您帶到有關該項目中漏洞的資源頁面。
從您喜歡的CDN導入HTML包
Vuln Cost支持的另一個功能是掃描HTML文件。從CDN導入腳本(如UNPKG)的方式與上述npm軟件包的方式類似。通過這種方式,即使您不使用npm,也不會對漏洞感到驚訝。
更多可操作的信息
Vuln Cost擴展程序易於使用,最重要的是免費,從VS Code 插件市場上安裝它,即可開始使用,對於基本功能,您甚至不需要註冊。但是,如果您需要更多可操作的信息,則可以註冊一個免費的Snyk OSS帳戶。Snyk不僅可以以許多不同的方式幫助您保護整個項目,而且還增加了Vuln Cost擴展。
通過註冊或使用現有的免費Snyk帳戶,Vuln Cost可為您提供漏洞的細分。最重要的是,它向您顯示所發現的漏洞的嚴重程度是低、中還是高。其次,它可以向您顯示有關此漏洞的更多信息,即您的項目中存在哪些安全問題。
請記住,Vuln Cost中的這些更具操作性的功能再次完全免費。只需註冊免費增值Snyk帳戶即可啟用它。
下載VS Code的Vul Cost擴展:
https://marketplace.visualstudio.com/items?itemName=snyk-security.vscode-vuln-cost
閱讀更多 做工程師不做碼農 的文章
