Sourcebrella Pinpoint2.3正式发版啦!
憋了这么久,这次终于憋出了我们的新扩展插件——IDEA插件
妈妈再也不用担心使用IDEA的同学们无法用Pinpoint在编码阶段扫描了
配置简单,操作方便
你
值得拥有!
新增功能:
(1)新增Objective-C语言分析支持,可支持分析ipa包找出相关安全隐患
(2)新增Shell语言分析支持,并配备详细的缺陷知识库文档
(3)新增对于IntelliJ IDEA这款IDE的插件支持
问题修复:
(1)修复使用未初始化变量检查器的误报
(2)修复JAVA分析模式中因传入分析代码不兼容而导致的分析失败问题
(3)修复JAVA分析报告中部分函数参数序号无法对上的问题
(4)修复常量表达式检查器的误报
体验优化:
(1)常量表达式检查报告中能够提示常量具体值信息
集成了Objective-C语言的分析支持,可分析ipa包,找出ipa包所存在的相关安全隐患问题,可在配置界面勾选改检查器,上传ipa包即可检测
集成了Shell语言的分析支持,并补充完善了该语言的缺陷知识库文档,具体使用操作如下,选择对应规则,即可进行检查
新增了对IntelliJ IDEA的插件支持,具体安装以及使用方法如下:
打开IntelliJ IDEA并打开配置界面
配置安装xml
打开Sourcebrella Pinpoint平台,获取IDEA xml地址
将xml地址添加到插件仓库
安装pinpoint for IDEA插件
点击重启IDEA,扫描规则配置
打开Sourcebrella Pinpoint平台,新建项目,配置规则,IDEA插件扫描的时候会按照配置的这个规则进行扫描
打开Sourcebrella Pinpoint平台,在用户管理界面生成个人token
打开IDEA插件配置界面,将token填入并选择对应的扫描配置的项目,插件会根据项目的规则配置进行扫描
点击右上角的pinpoint图标,插件会自动上传当前文件夹的代码,并根据插件配置选择的规则配置进行扫描。
右键选择文件时,选择使用pinpoint扫描选项,插件会提交选择的文件根据配置进行但文件扫描。
提交当前文件时pinpoint插件会自动触发扫描。
缺陷报告结果显示如图。
idea会在pinpoint工具栏的缺陷报告中显示缺陷的严重程度,缺陷类型,文件,审阅,浏览情况。
选中想要查看的缺陷时,代码会自动跳转到缺陷对应代码。
可以在审阅列对缺陷进行标记,并点击在浏览器中打开查看具体问题。