CodeScoring выпустила плагины для VS Code и JetBrains IDE

Российская платформа CodeScoring представила плагины для популярных сред разработки Visual Studio Code и JetBrains IDE. Инструменты позволяют анализировать зависимости проекта и выявлять уязвимости прямо в процессе написания кода, что ускоряет исправление проблем безопасности и снижает количество возвратов с этапа сборки.

Плагины поддерживают VS Code версии 1.95.0 и выше и IntelliJ-based IDE 2024.1+ (включая PyCharm, GoLand, WebStorm и другие). Они работают через консольный агент Johnny, который выполняет полный анализ проекта и формирует SBoM-файлы с информацией об используемых пакетах и их версиях. Это позволяет отслеживать изменения в манифестах и сравнивать состав зависимостей между версиями приложения.

Найденные уязвимости отображаются прямо в редакторе кода и в отдельном окне плагина, где доступны поиск и группировка. Также реализована проверка соответствия политикам безопасности и формирование HTML-отчётов с итогами анализа.

Для исправления проблем предусмотрена функция обновления зависимостей «в один клик» — можно массово обновить уязвимые пакеты или выбрать точечное исправление. Это делает работу с безопасностью в IDE максимально удобной для разработчиков.