PyCharm是一種Python IDE，其帶有一整套可以幫助用戶在使用Python語言開發(fā)時提高其效率的工具。此外，該IDE提供了一些高級功能，以用于Django框架下的專業(yè)Web開發(fā)，接下來將講解Pycharm的一些入門技巧，界面等相關(guān)知識。

點擊下載PyCharm最新試用版

使用新插件Snyk在PyCharm中查找和修復(fù)Python漏洞

Snyk提供了開發(fā)人員優(yōu)先的開源安全解決方案，現(xiàn)在展示其新的PyCharm插件，以幫助Python開發(fā)人員輕松測試其開源依賴項是否存在安全問題。

很高興的通知PyCharm用戶，現(xiàn)在有一個新的Snyk插件可用，它使Python開發(fā)人員可以從自己喜歡的IDE中找到并修復(fù)其開源依賴項中的安全漏洞！

“Shift left”是DevSecOps的重要組成部分，但不能保證其安全性。確保開發(fā)人員能夠成功承擔(dān)更多安全性責(zé)任的唯一方法是為開發(fā)人員提供易于開發(fā)的工具，并將其無縫集成到現(xiàn)有工作流程中。

Snyk是PyCharm中最受歡迎的Python開發(fā)IDE（根據(jù)JetBrains 2020開發(fā)者生態(tài)系統(tǒng)調(diào)查，PyCharm專業(yè)版和社區(qū)版的合并份額為54％），Snyk希望確保Python開發(fā)人員能夠輕松測試其開源代碼安全問題的依賴性，新插件是PyCharm的唯一的SCA插件，可以實現(xiàn)這一功能。

Snyk PyCharm插件是免費(fèi)使用的，可以在Jetbrains market中找到

要使用該插件，請先免費(fèi)注冊Snyk 。另外，請確保已安裝Python依賴項。

就像其他任何插件一樣，安裝插件本身很容易。在PyCharm中，轉(zhuǎn)到首Preferences → Plugins然后搜索“ Snyk”。將顯示Snyk插件，您只需按照說明進(jìn)行操作即可。

點擊“ 安裝”按鈕– PyCharm下載并安裝最新版本的Snyk CLI，新的Snyk選項卡顯示在PyCharm的底部。

在開始第一次掃描之前，請確保對您的Snyk帳戶進(jìn)行身份驗證。為此，只需從Snyk中檢索您的API令牌并將其添加到插件的設(shè)置中，即可：Preferences → Tools → Snyk:

成功通過身份驗證后，打開Snyk選項卡并單擊“ Scan”按鈕以開始Snyk的安全測試。在幾秒鐘內(nèi)，如果插件識別出任何漏洞，將顯示問題列表：

掃描結(jié)果包含大量信息，有助于快速修復(fù)，包括漏洞的嚴(yán)重性級別（基于CVSS）和漏洞的標(biāo)題/類型。有關(guān)

在補(bǔ)救方面，Snyk插件將通過建議所需的升級來幫助您修復(fù)漏洞。Snyk將始終建議解決特定問題所花的最少成本，以確保將損壞的風(fēng)險降到最低。

單擊問題詳細(xì)信息底部的details鏈接，將帶您進(jìn)入Snyk的漏洞數(shù)據(jù)庫，您可以在其中獲取有關(guān)漏洞本身的更深入的詳細(xì)信息-嚴(yán)重性評分，版本范圍，利用方式等。

左右移動

使用開源時，檢查引入的風(fēng)險很重要。測試您放入Python項目中的開源依賴項是否存在安全問題，對于確保您不犧牲組織的安全狀態(tài)進(jìn)行快速開發(fā)至關(guān)重要。

將此測試移到IDE中可以使您在開發(fā)的早期甚至在將代碼提交到存儲庫之前就可以發(fā)現(xiàn)問題。不必在以后的軟件交付管道中找到嚴(yán)重的漏洞，而不必在代碼變得更加耗時且技術(shù)上困難時重新設(shè)計代碼，而是從添加依賴的那一刻開始測試依賴項就更加高效和高效。

在我們現(xiàn)有的IntelliJ和TeamCity插件之外，此新的PyCharm插件是幫助JetBrains社區(qū)開發(fā)人員向正確方向左移開源安全性的又一步。

總結(jié)

今天的內(nèi)容你學(xué)會了嗎？在馬上下載最新版Pycharm進(jìn)行體驗評估吧。慧都作為Devart授權(quán)合作商現(xiàn)PyCharm正版授權(quán)立減2900，低至2229元! 點擊了解詳情>>