Ajouter un commentaire

IntelliJ IDEA 2021.3 est disponible en accès anticipé

Par:
admin

ven, 24/09/2021 - 16:48

L'éditeur JetBrains a publié IntelliJ IDEA 2021.3 en accès anticipé (Early Acces Profgram, ou EAP) Avec cette version 2021.3 JetBrains indique s'être attaché à améliorer l'expérience utilisateur, à corriger les bugs, et à introduire de nouvelles fonctionnalités. IntelliJ IDEA 2021.3 comprend une interface utilisateur de débogueur remaniée, une nouvelle inspection pour le suivi des chaînes non sécurisées, une intégration spatiale améliorée, des configurations Maven repensées, notamment.

En ce qui concerne les suivi des chaînes non sécurisées, JetBrains a introduit une inspection qui aide à trouver des dangers tels que les failles d'injection SQL et XSS, les fuites de données sensibles et la désérialisation non sécurisée. La fonctionnalité met également en garde contre la transmission de données non sécurisées à des méthodes sécurisées.

Pour que cette inspection fonctionne, vous devez annoter les chaînes comme @Untainted (« sûr ») ou @Tainted (« dangereux »). Ces annotations seront valides lorsque vous ajouterez la dépendance org.checkerframework.checker.tainting.qual.

Une fois que vous avez annoté les chaînes nécessaires, IntelliJ IDEA identifiera les endroits dans votre code où une chaîne @Tainted ou inconnue est transmise à une méthode avec un paramètre @Untainted et vous affichera un avertissement. Vous pouvez ensuite améliorer votre code pour résoudre le problème ou utiliser un correctif rapide pour marquer la chaîne comme sûre.

L'animation ci-dessous montre ce qui se passerait si vous utilisiez une chaîne contenant une injection SQL :

IntelliJ IDEA 2021.3 peut être téléchargé ici.

Filtered HTML

Plain text

CAPTCHA
Cette question permet de vérifier que vous n'êtes pas un robot spammeur :-)
 DDD    AA   N   N   GGG   EEEE 
D D A A NN N G E
D D AAAA N N N G GG EEE
D D A A N NN G G E
DDD A A N N GGG EEEE