Visual Studio Code可能是JavaScript开发人员使用最广泛的代码编辑器。由于开发的80%甚至90%的代码严重依赖于开源软件包,因此开发人员需要知道这些软件包的功能。例如,您是否知道所有导入的软件包是否包含已知的安全漏洞? Vuln Cost extension for VS Code 可以帮助您。
在采用DevSecOps时,开发人员还需要注意安全问题。具体来说,当您查看从“big bad”互联网导入的软件包时,VS Code的Vuln Cost扩展可为您提供有关可能的安全问题的即时反馈。
Vuln Cost扩展向您展示了一个特定包在您将其导入代码时包含了多少漏洞。
如果程序包没有任何已知的漏洞,那么Vuln Cost根本不会打扰您。Vuln Cost仅对包含漏洞的程序包进行内联修饰。快速修复程序具有一个选项,可将您带到有关该项目中漏洞的资源页面。
从您喜欢的CDN导入HTML包
Vuln Cost支持的另一个功能是扫描HTML文件。从CDN导入脚本(如UNPKG)的方式与上述npm软件包的方式类似。通过这种方式,即使您不使用npm,也不会对漏洞感到惊讶。
更多可操作的信息
Vuln Cost扩展程序易于使用,最重要的是免费,从VS Code 插件市场上安装它,即可开始使用,对于基本功能,您甚至不需要注册。但是,如果您需要更多可操作的信息,则可以注册一个免费的Snyk OSS帐户。Snyk不仅可以以许多不同的方式帮助您保护整个项目,而且还增加了Vuln Cost扩展。
通过注册或使用现有的免费Snyk帐户,Vuln Cost可为您提供漏洞的细分。最重要的是,它向您显示所发现的漏洞的严重程度是低、中还是高。其次,它可以向您显示有关此漏洞的更多信息,即您的项目中存在哪些安全问题。
请记住,Vuln Cost中的这些更具操作性的功能再次完全免费。只需注册免费增值Snyk帐户即可启用它。
下载VS Code的Vul Cost扩展:marketplace.visualstudio.com/items?itemN…
如果对你有所启发和帮助,可以点个关注、收藏、转发,也可以留言讨论,这是对作者的最大鼓励。
作者简介:Web前端工程师,全栈开发工程师、持续学习者。
关注公众号 《前端外文精选》 ,私信回复:大礼包,送某网精品视频课程网盘资料,准能为你节省不少钱!
