Pycharm是一種Python IDE，其帶有一整套可以幫助用戶在使用Python語言開發時提高其效率的工具。此外，該IDE提供了一些高級功能，以用于Django框架下的專業Web開發，接下來将講解Pycharm的一些入門技巧，界面等相關知識。可前往慧都網下載最新版PyCharm。

使用新插件Snyk在PyCharm中查找和修複Python漏洞

Snyk提供了開發人員優先的開源安全解決方案，現在展示其新的PyCharm插件，以幫助Python開發人員輕松測試其開源依賴項是否存在安全問題。

很高興的通知PyCharm用戶，現在有一個新的Snyk插件可用，它使Python開發人員可以從自己喜歡的IDE中找到并修複其開源依賴項中的安全漏洞！

“Shift left”是DevSecOps的重要組成部分，但不能保證其安全性。确保開發人員能夠成功承擔更多安全性責任的唯一方法是為開發人員提供易于開發的工具，并将其無縫集成到現有工作流程中。

Snyk是PyCharm中最受歡迎的Python開發IDE（根據JetBrains 2020開發者生态系統調查，PyCharm專業版和社區版的合并份額為54％），Snyk希望确保Python開發人員能夠輕松測試其開源代碼安全問題的依賴性，新插件是PyCharm的唯一的SCA插件，可以實現這一功能。

Snyk PyCharm插件是免費使用的，可以在Jetbrains market中找到

入門

要使用該插件，請先在此處免費注冊Snyk 。另外，請确保已安裝Python依賴項。

就像其他任何插件一樣，安裝插件本身很容易。在PyCharm中，轉到首Preferences → Plugins然後搜索“ Snyk”。将顯示Snyk插件，您隻需按照說明進行操作即可。

點擊“ 安裝”按鈕– PyCharm下載并安裝最新版本的Snyk CLI，新的Snyk選項卡顯示在PyCharm的底部。

在開始第一次掃描之前，請确保對您的Snyk帳戶進行身份驗證。為此，隻需從Snyk中檢索您的API令牌并将其添加到插件的設置中，即可：Preferences → Tools → Snyk:

成功通過身份驗證後，打開Snyk選項卡并單擊“ Scan”按鈕以開始Snyk的安全測試。在幾秒鐘内，如果插件識别出任何漏洞，将顯示問題列表：

掃描結果包含大量信息，有助于快速修複，包括漏洞的嚴重性級别（基于CVSS）和漏洞的标題/類型。有關

在補救方面，Snyk插件将通過建議所需的升級來幫助您修複漏洞。Snyk将始終建議解決特定問題所花的最少成本，以确保将損壞的風險降到最低。

單擊問題詳細信息底部的details鍊接，将帶您進入Snyk的漏洞數據庫，您可以在其中獲取有關漏洞本身的更深入的詳細信息-嚴重性評分，版本範圍，利用方式等。

左右移動

使用開源時，檢查引入的風險很重要。測試您放入Python項目中的開源依賴項是否存在安全問題，對于确保您不犧牲組織的安全狀态進行快速開發至關重要。

将此測試移到IDE中可以使您在開發的早期甚至在将代碼提交到存儲庫之前就可以發現問題。不必在以後的軟件交付管道中找到嚴重的漏洞，而不必在代碼變得更加耗時且技術上困難時重新設計代碼，而是從添加依賴的那一刻開始測試依賴項就更加高效和高效。

在我們現有的IntelliJ和TeamCity插件之外，此新的PyCharm插件是幫助JetBrains社區開發人員向正确方向左移開源安全性的又一步。

總結

今天的内容你學會了嗎？馬上前往慧都網下載最新版Pycharm獲取正版授權進行體驗評估吧。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!