Das Softwareunternehmen JetBrains ist eine Partnerschaft mit Mend.io (ehemals WhiteSource) eingegangen – einem Unternehmen, das auf Anwendungssicherheit spezialisiert ist. Aus dieser Zusammenarbeit hervorgehend, kann JetBrains nun neue Sicherheitsfunktionen in seinen Entwicklungsumgebungen und im Codeanalyse-Tool Qodana anbieten.
Anzeige
Das JetBrains-Plug-in Package Checker war bisher bereits für die JetBrains-Entwicklungsumgebungen – darunter IntelliJ IDEA, Android Studio oder PyCharm – verfügbar. Nun bietet es erweiterte Funktionen und kann auf Basis der Mend.io-Partnerschaft bösartige Pakete des JavaScript-Paketmanagers npm oder des Python-Paketmanagers PyPI erkennen:
Der JetBrains Package Checker erkennt npm-Pakete mit Schadcode.
(Bild: JetBrains)
Der Package Checker kann zudem Repositories schützen, indem er Commits mit bösartigen Dependencies verhindert:
Ein Commit wird durch den Package Checker aufgrund schadhafter Pakete verhindert.
(Bild: JetBrains)
Das Erkennen bösartiger Pakete ist auch in Qodana möglich. Qodana ist seit Juli 2023 allgemein verfügbar, dient der statischen Codeanalyse und ist eng an die JetBrains-IDEs angebunden, aber auch mit den meisten CI/CD-Systemen kompatibel.
Wie das JetBrains-Team ausführt, handelt es sich bei den aktuellen Security-Neuerungen um inkrementelle Updates. In Zukunft sollen weitere folgen. Alle weiteren Infos zur neuen Partnerschaft sind dem JetBrains-Blog zu entnehmen.
(
Kommentare