JetBrains 在代码质量平台 Qodana 中引入 PHP 污点分析


JetBrains 宣布为 Qodana 添加了污点分析。不过该功能目前仅在 Qodana for PHP 2023.1 中可用,该公司承诺很快为其他语言也提供支持。污点分析是评估不受信任的用户输入在整个 function 或 method 中的流动情况的过程,其核心目标是确定非预期的输入是否会以恶意的方式影响程序的执行。

Qodana 是 JetBrains 于 2021 年推出的代码质量监控平台,可以为用户提供错误和检查的集成和可视化。它还提供项目级别的检查,例如许可证审核和克隆检测,企业可以用它来可以评估拥现有或购买的代码。Qodana 将 JetBrains IDE 的 “智能” 功能引入 CI/CD 管道,允许在 IDE 和 CI 系统中使用相同的通用检查集。虽然 Qodana 面向 CI/CD,但它可以在本地使用,也可以使用 Docker 映像在其他地方运行。

根据介绍,Qodana 中的污点分析通过对程序的攻击面进行安全审计,保护程序免受外部用户的恶意输入。此功能包括扫描代码并突出显示污点和潜在漏洞的检查、使用户能够在 PhpStorm 中打开问题并快速处理,并提供可视化污点流的数据流图。 

Qodana 产品和团队负责人 Kateryna Shlyakhovetska 称,“污点分析有助于消除可利用的攻击面,因此它是降低软件风险的有效方法。我们 JetBrains 始终致力于改进我们的产品并尽可能提供最佳解决方案——向 Qodana 添加污点分析功能反映了我们满足客户不断增长的需求以改善其安全状况的愿望。”

JetBrains 方面表示,其最近还发布了 Qodana Cloud 的公共预览版,它在一个地方收集来自 Qodana linters 的数据,让开发者在他们的 CI 工具中包含静态分析,并提高速度。

更多详情和示例可查看官方博客。


相關推薦

2023-11-14

JetBrains 宣布推出全新的 CLion Nova 早期预览版,使用 ReSharper C++/Rider C++ 语言引擎而不是 CLion“传统”引擎。“我们将新的实验预览版命名为 CLion Nova,而当前的 CLion 版本则是 CLion Classic。未来,我们计划将 CLion Nova 并入 CLion Cl

2022-08-24

过插件支持其他语言,如 Kotlin、Python、Rust、Swift 等。 JetBrains 在几周前发布了 CLion 2022.2,该版本主要集中在 CMake 集成的增强、代码文档的改进,以及代码分析能力的扩展。CLion 2022.2 发布后,团队的工作重点自然而然也转移

2022-07-27

使其更美观、更稳定。 从 v2022.2 开始,IntelliJ IDEA 使用 JetBrains Runtime 17,后者可以从多方面增强 IDE 体验和性能。 IntelliJ IDEA Ultimate 添加了对 Spring 6 和 Spring Boot 3 功能的支持,也为多个其他框架引入了更新。 新版本还具有多项

2023-12-02

LUMN_A=NULL,可以写成 COLUMN_A IS NULL 禁止使用 EVENT 3、JetBrains 插件支持快捷切换数据源 本次更新针对 JetBrains 插件审核流程进行了改进,以提升用户体验。 现在,用户可以更便捷地切换待审核的数据源和模式。在之前的版

2022-07-13

当前文件改进 更改全局字体大小的键盘快捷键 新的 JetBrains 运行时 对 Vue 的类型缩小支持 支持 Angular 独立组件 新的检查 组合 isset 调用 使用 in_array() 和 array_key_exist() 清理代码 需要时添加 docblock 变量名 完整的

2023-07-25

OSDN,该社区前身为 Sourceforge.jp。开源PHP于 2013 年发布代码托管平台 Gitee,是目前国内领先的代码托管服务平台,并于 2020 年开始牵头建设工信部国家开源托管平台项目。Gitee 于 2017 年上线发布针对企业级的研发效能平台 Gitee

2024-09-20

按预期工作。[ IJPL-160786 ] 更新说明:https://blog.jetbrains.com/idea/2024/09/intellij-idea-2024-2-2/

2023-10-18

择体验新功能——用于启用新规则、不稳定修复和实验性代码分析。 [tool.ruff] preview = true 引入 fix safety 等级 Ruff 自动修复违规行为的能力是其最强大的功能之一。然而,考虑到 Python 的动态特性,Ruff 并不总能保证修复是

2024-09-21

杭州,2024年9月19日 —— 全球知名的软件开发工具提供商JetBrains在2024云栖大会上正式发布基于阿里云通义大模型的JetBrains AI Assistant,标志着JetBrains在完善其开发工具产品生态方面迈出了重要一步。JetBrains AI Assistant与多款JetBrains

2023-01-08

JetBrains 已公布了 WebStorm 2023.1 版本的路线图,此版本预计将在 3 月底发布。 主要聚焦于以下内容: 技术特定的改进 Astro 支持。 将添加对 Astro 框架的支持 (WEB-52015)。 首先要确保至少语法高亮显示和代码补全等基本功能运

2022-09-08

贡献者 Karmada v1.3 版本包含了来自 51 位贡献者的数百次代码提交,在此对各位贡献者表示由衷的感谢: 贡献者 GitHub ID: @AllenZMC @calvin0327 @carlory @CharlesQQ @Charlie17Li @chaunceyjiang @cutezhangq @dapengJacky @dddddai @duanmengkk @Fish-pro @

2023-06-10

中 SQL 的连接和插值,检测潜在的不安全查询,从而保护代码免受可能的 SQL 注入漏洞的侵害。 为多个选定成员扩展重构选项 添加了新方法,可以同时对多个成员应用一些重构操作。现在可以通过在 Project 或 Structure tool

2021-12-20

作出自己的第一个贡献。 Nikita Popov   图源:JetBrains 此后 10 年,Nikita 为 PHP 实现了很多功能。2016 年,Nikita 进入 JetBrains 工作,期间为 PHP 7.4、8.0、8.1 三个主要版本做过许多贡献。但是,Nikita 同时也是 Rust 和 LLVM

2023-11-04

到代码中的 SQL。 查看代码中的 SQL   企业版 1、Jetbrains 插件支持查看规则知识库 为了帮助开发人员提高效率,我们提供的 Jetbrains 插件新增查看规则知识库的功能。 在使用 IDEA 开发的过程中,不需要打开 SQLE 页面,在