JetBrains Package Checker schützt vor bösartigen Paketen

close notice

This article is also available in English. It was translated with technical assistance and editorially reviewed before publication.

Don’t show this again.

Das Softwareunternehmen JetBrains ist eine Partnerschaft mit Mend.io (ehemals WhiteSource) eingegangen – einem Unternehmen, das auf Anwendungssicherheit spezialisiert ist. Aus dieser Zusammenarbeit hervorgehend, kann JetBrains nun neue Sicherheitsfunktionen in seinen Entwicklungsumgebungen und im Codeanalyse-Tool Qodana anbieten.

Schadcode erkennen und Commits verhindern

Das JetBrains-Plug-in Package Checker war bisher bereits für die JetBrains-Entwicklungsumgebungen – darunter IntelliJ IDEA, Android Studio oder PyCharm – verfügbar. Nun bietet es erweiterte Funktionen und kann auf Basis der Mend.io-Partnerschaft bösartige Pakete des JavaScript-Paketmanagers npm oder des Python-Paketmanagers PyPI erkennen:

Der Package Checker kann zudem Repositories schützen, indem er Commits mit bösartigen Dependencies verhindert:

Das Erkennen bösartiger Pakete ist auch in Qodana möglich. Qodana ist seit Juli 2023 allgemein verfügbar, dient der statischen Codeanalyse und ist eng an die JetBrains-IDEs angebunden, aber auch mit den meisten CI/CD-Systemen kompatibel.

Wie das JetBrains-Team ausführt, handelt es sich bei den aktuellen Security-Neuerungen um inkrementelle Updates. In Zukunft sollen weitere folgen. Alle weiteren Infos zur neuen Partnerschaft sind dem JetBrains-Blog zu entnehmen.

(mai)