JFrog 2.13.6

JFrog扩展：为VS Code和Eclipse Theia增添强大安全功能

JFrog扩展是专为VS Code和Eclipse Theia设计的强大工具，旨在通过本地扫描帮助开发者及早发现并修复项目中的安全漏洞，显著降低修复成本。无论您是个人开发者还是团队成员，都可以利用JFrog平台提供的丰富功能，确保代码的安全性和质量。

基本安全功能：

• 软件成分分析（SCA）： 扫描您的项目依赖项，识别安全问题，并显示哪些依赖项存在漏洞。如果有可用的修复版本，您可以一键升级到已修复的版本。
• CVE研究与丰富： 对于选定的安全问题，获取由JFrog安全研究团队提供的增强CVE数据。根据JFrog严重性和研究摘要优先处理CVE，确保您能快速修复最具威胁的漏洞。

高级安全功能：

需要Xray版本3.66.5或更高版本以及Enterprise X / Enterprise订阅和高级DevSecOps。

• 漏洞上下文分析： 利用代码上下文，消除不适用于代码的漏洞依赖项的误报。目前支持Python、Java和JavaScript代码。
• 静态应用安全测试（SAST）： 提供快速、准确的安全引擎，检测源码中的零日安全漏洞，同时最大限度地减少误报。
• 秘密检测： 防止源码中存储的密钥或凭证泄露。
• 基础设施即代码（IaC）扫描： 确保您的IaC文件安全，保持云部署的安全性。

额外优势：

• 安全问题在代码中清晰可见。
• 结果显示问题上下文、影响和修复措施。
• 在JFrog选项卡中查看所有安全问题。
• 对于有可用修复版本的安全问题，您可以在插件内升级到修复版本。
• 在CI服务器上构建、测试和扫描代码时，跟踪代码状态。

文档与支持：

阅读文档以开始使用。如果遇到问题，请报告给我们，以便我们改进。欢迎社区通过拉取请求贡献力量，查看我们的贡献指南，参与提升该项目。

通过JFrog扩展，让您的开发环境更加安全、高效。