JetBrains 在代码质量平台 Qodana 中引入 PHP 污点分析
JetBrains 宣布为 Qodana 添加了污点分析。不过该功能目前仅在 Qodana for PHP 2023.1 中可用,该公司承诺很快为其他语言也提供支持。污点分析是评估不受信任的用户输入在整个 function 或 method 中的流动情况的过程,其核心目标是确定非预期的输入是否会以恶意的方式影响程序的执行。 Qodana 是 JetBrains 于 2021 年推出的代码质量监控平台,可以为用户提供错误和检查的集成和可视化。它还提供项目级别的检查,例如许可证审核和克隆检测,企业可以用它来可以评估拥现有或购买的代码。Qodana 将 JetBrains IDE 的 “智能” 功能引入 CI/CD 管道,允许在 IDE 和 CI 系统中使用相同的通用检查集。虽然 Qodana 面向 CI/CD,但它可以在本地使用,也可以使用 Docker 映像在其他地方运行。 根据介绍,Qodana 中的污点分析通过对程序的攻击面进行安全审计,保护程序免受外部用户的恶意输入。此功能包括扫描代码并突出显示污点和潜在漏洞的检查、使用户能够在 PhpStorm 中打开问题并快速处理,并提供可视化...
