idea使用Snyk对项目进行安全漏洞审核、修复

笔者今天早上打开idea，看到右侧插件栏有一个大狗头，不懂什么时候好奇心驱使安装了这个插件。按图索骥，打开插件。

打开狗，里面会出现好多英文，其中有一处蓝色标底，here 字样的，你点击进去， 用Google或者Github登录进行Oauth2授权。由于笔者此处已经授权过了。

不方便再重现测试截图。直接给大家看结果了。

 

 每次修改pom.xml右侧都有一个狗的眼睛在动，应该是根据jar包版本进行漏洞匹配

 

 

 

笔者初步了解，他是根据CVSS、CWE等漏洞库进行匹配的，提供建议升级的版本，至于是否鸡肋，还在测试中。

友情提醒：java一些开源组件在版本升级时可能有一些重大的改变，例如架构调整、接口调整、一些方法被弃用。

此升级过程可能影响业务系统，严重的情况下出现jar包不兼容、找不到依赖类等情况。对于重要的业务功能请在测试

环境中进行严格的测试再上线，由此文章引起的业务系统崩溃等，笔者不负责。