Плагин JetBrains добавляет интеграцию DeepCode


DeepCode, инструмент для поиска ошибок SAST, основанный на машинном обучении, теперь можно легко использовать из IntelliJ, PyCharm и WebStorm.

В последнее время наблюдается большой интерес к инструментам статического тестирования безопасности приложений (SAST), и это связано с тем, что написанное сегодня программное обеспечение очень сложное и очень большое – простой просмотр кода людьми уже не поможет. Таким образом, внедрение инструментов SAST в конвейер CI / CD и, более конкретно, на этапах проверки во время фиксации и тестирования. Прославленный Grep “, который занимает место где-то между grep и инструментом SAST – более выразительный, чем grep, но не такой сложный в настройке и изучении, как SAST.

По-прежнему нет интеграции IDE для SemGrep, в отличие от DeepCode. Кей Ивбанк рассказал нам об этом в DeepCode Gets Cash And Open Free Tier:

DeepCode – это инструмент на основе искусственного интеллекта, который интегрируется с платформами для размещения кода, включая GitHub, Bitbucket Server и GitLab. Его можно использовать для проведения аудита AI QA, анализа любой ветви ваших репозиториев, чтобы увидеть результаты анализа в вашем браузере. Вы также можете провести анализ коммитов, который проанализирует все ваши коммиты и комментарии к ним, чтобы увидеть, вносит ли фиксация какие-либо новые проблемы. Последний вариант – это анализ запроса на вытягивание, который делает то же самое для запросов на вытягивание.

В том же отчете отмечалось:

«Система основана на машинном обучении и направлена на понимание цели вашего кода».

DeepCode теперь проще в использовании благодаря интеграции с популярным рядом IDE JetBrains, IntelliJ, PyCharm и WebStorm. Поскольку эти IDE также связаны с определенными языками программирования, в нем также указано, какие из них поддерживаются DeepCode: Java, C / C ++, Python, JavaScript и TypeScript. Хотя это также работает в CLion, поддержка является экспериментальной.

Установив расширение с торговой площадки JetBrains, вы получите анализ вашего кода DeepCode всякий раз, когда вы нажимаете «Сохранить» в своей среде IDE. Обещано:

«выявлять в 10 раз больше критических ошибок и уязвимостей безопасности, чем другие инструменты»

поскольку, как указывалось в нашем предыдущем отчете, DeepCode понимает назначение вашего кода с помощью машинного обучения.

Установку с инструкциями по использованию можно найти в репозитории GitHub. Теперь займитесь уничтожением ошибок!


Добавить комментарий