Max Home IndustryDeepCode, инструмент для поиска ошибок SAST, основанный на машинном обучении, теперь можно легко использовать из IntelliJ, PyCharm и WebStorm.
В последнее время наблюдается большой интерес к инструментам статического тестирования безопасности приложений (SAST), и это связано с тем, что написанное сегодня программное обеспечение очень сложное и очень большое — простой просмотр кода людьми уже не поможет. Таким образом, внедрение инструментов SAST в конвейер CI / CD и, более конкретно, на этапах проверки во время фиксации и тестирования. Прославленный Grep «, который занимает место где-то между grep и инструментом SAST — более выразительный, чем grep, но не такой сложный в настройке и изучении, как SAST.
По-прежнему нет интеграции IDE для SemGrep, в отличие от DeepCode. Кей Ивбанк рассказал нам об этом в DeepCode Gets Cash And Open Free Tier:
DeepCode — это инструмент на основе искусственного интеллекта, который интегрируется с платформами для размещения кода, включая GitHub, Bitbucket Server и GitLab. Его можно использовать для проведения аудита AI QA, анализа любой ветви ваших репозиториев, чтобы увидеть результаты анализа в вашем браузере. Вы также можете провести анализ коммитов, который проанализирует все ваши коммиты и комментарии к ним, чтобы увидеть, вносит ли фиксация какие-либо новые проблемы. Последний вариант — это анализ запроса на вытягивание, который делает то же самое для запросов на вытягивание.
В том же отчете отмечалось:
«Система основана на машинном обучении и направлена на понимание цели вашего кода».
DeepCode теперь проще в использовании благодаря интеграции с популярным рядом IDE JetBrains, IntelliJ, PyCharm и WebStorm. Поскольку эти IDE также связаны с определенными языками программирования, в нем также указано, какие из них поддерживаются DeepCode: Java, C / C ++, Python, JavaScript и TypeScript. Хотя это также работает в CLion, поддержка является экспериментальной.
Установив расширение с торговой площадки JetBrains, вы получите анализ вашего кода DeepCode всякий раз, когда вы нажимаете «Сохранить» в своей среде IDE. Обещано:
«выявлять в 10 раз больше критических ошибок и уязвимостей безопасности, чем другие инструменты»
поскольку, как указывалось в нашем предыдущем отчете, DeepCode понимает назначение вашего кода с помощью машинного обучения.
Установку с инструкциями по использованию можно найти в репозитории GitHub. Теперь займитесь уничтожением ошибок!