La scurit des applications est une exigence incontournable pour le dveloppement logiciel moderne. La dernire version dIntelliJ IDEA 2024.3.1, ainsi que le nouveau plugin danalyse de scurit de Qodana, renforcent les mesures de scurit en vous fournissant des capacits danalyse interprocdurale des flux de donnes avances pour le code crit en Java ou Kotlin.
Entrane partir des projets de scurit du Benchmark OWASP, cette nouvelle fonctionnalit permet de dtecter et de traiter les vulnrabilits de scurit critiques, telles que les attaques de type cross-site scripting (XSS), injections de commandes, injections SQL et path traversal, en temps rel pendant la saisie.
Cette fonctionnalit est disponible dans IntelliJ IDEA Ultimate partir de sa version 2024.3.1 avec le plugin Security Analysis de Qodana install. Pour commencer, ouvrez la vue Problems, slectionnez le nouvel onglet Security Analysis et installez le plugin.
Une fois le plugin install, tout est prt. Il dtectera et signalera automatiquement les problmes dans votre diteur. Vous pouvez consulter lexemple de dmo intgr dans votre projet Java ou Kotlin ou lancer une analyse de teinte en mode batch sur lensemble de votre base de code afin didentifier les endroits o le code est potentiellement vulnrable.
Lanalyse de scurit est plus essentielle que jamais
La fonctionnalit danalyse de scurit de Qodana fournit des capacits danalyse de teinte votre diteur pour vous aider identifier les vulnrabilits dans votre application.
Elle suit la manire dont les donnes circulent dans votre code, en mettant en vidence les zones dans lesquelles des entres utilisateur potentiellement dangereuses pourraient atteindre des fonctionnalits vulnrables (sinks). De tels flux de donnes peuvent tre exploits et risquer de compromettre la scurit de lapplication, selon le type de vulnrabilit.
Avec la publication dIntelliJ IDEA 2024.3.1 et du plugin Security Analysis de Qodana, JetBrains vous aide rsoudre les problmes de scurit les plus critiques pour les applications web recenss dans la liste du Top 10 dOWASP. En effectuant une analyse de teinte avec le nouveau plugin optionnel dIntelliJ IDEA, vous pouvez considrablement amliorer la qualit et la scurit de votre base de code.
Assurer la scurit de la base de code
Dans lexemple Spring Boot intentionnellement vulnrable donn ci-dessus, vous pouvez voir les entres utilisateur potentiellement malveillantes de la requte passer dans la requte SQL sans nettoyage de donnes appropri. Les attaquants pourraient exploiter cette vulnrabilit pour compromettre lintgralit du systme.
Analyse de teinte du pipeline de CI/CD de votre quipe avec Qodana
Vous pouvez renforcer la scurit des projets de votre quipe grce lanalyse de teinte dans votre pipeline de CI/CD. Cette fonctionnalit est disponible pour le code crit en Java et Kotlin via lutilisation de la version 2024.3 du linter Qodana.
Installer la dernire version d’IntelliJ IDEA Ultimate
Dcouvrez le plugin Security Analysis