{"id":537374,"date":"2025-01-14T11:17:38","date_gmt":"2025-01-14T10:17:38","guid":{"rendered":"https:\/\/blog.jetbrains.com\/?post_type=idea&p=537374"},"modified":"2025-01-14T11:41:42","modified_gmt":"2025-01-14T10:41:42","slug":"nouveau-plugin-security-analysis-pour-intellij-idea-2024-3-1","status":"publish","type":"idea","link":"https:\/\/blog.jetbrains.com\/fr\/idea\/2025\/01\/nouveau-plugin-security-analysis-pour-intellij-idea-2024-3-1\/","title":{"rendered":"Nouveau ! Plugin Security Analysis pour IntelliJ IDEA 2024.3.1"},"content":{"rendered":"

La s\u00e9curit\u00e9 des applications est une exigence incontournable pour le d\u00e9veloppement logiciel moderne. La derni\u00e8re version d’IntelliJ IDEA 2024.3.1<\/a>, ainsi que le nouveau plugin d’analyse de s\u00e9curit\u00e9 de Qodana<\/a>, renforcent les mesures de s\u00e9curit\u00e9 en vous fournissant des capacit\u00e9s d\u2019analyse interproc\u00e9durale des flux de donn\u00e9es avanc\u00e9es pour le code \u00e9crit en Java ou Kotlin.<\/p>\n

Entra\u00een\u00e9e \u00e0 partir des projets de s\u00e9curit\u00e9 du Benchmark OWASP , cette nouvelle fonctionnalit\u00e9 permet de d\u00e9tecter et de traiter les vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 critiques, telles que les attaques de type cross-site scripting (XSS), injections de commandes, injections SQL et path traversal, en temps r\u00e9el pendant la saisie.<\/p>\n

Cette fonctionnalit\u00e9 est disponible dans IntelliJ IDEA Ultimate \u00e0 partir de sa version 2024.3.1 avec le plugin Security Analysis de Qodana<\/a> install\u00e9. Pour commencer, ouvrez la vue Problems <\/em>, s\u00e9lectionnez le nouvel onglet Security Analysis<\/em> et installez le plugin.<\/p>\n

\"\"<\/figure>\n

Une fois le plugin install\u00e9, tout est pr\u00eat. Il d\u00e9tectera et signalera automatiquement les probl\u00e8mes dans votre \u00e9diteur. Vous pouvez consulter l’exemple de d\u00e9mo int\u00e9gr\u00e9 dans votre projet Java ou Kotlin ou lancer une analyse de teinte en mode batch sur l’ensemble de votre base de code afin d’identifier les endroits o\u00f9 le code est potentiellement vuln\u00e9rable.<\/p>\n

L’analyse de s\u00e9curit\u00e9 est plus essentielle que jamais<\/h2>\n

La fonctionnalit\u00e9 d’analyse de s\u00e9curit\u00e9 de Qodana fournit des capacit\u00e9s d’analyse de teinte \u00e0 votre \u00e9diteur pour vous aider \u00e0 identifier les vuln\u00e9rabilit\u00e9s dans votre application.<\/p>\n

Elle suit la mani\u00e8re dont les donn\u00e9es circulent dans votre code, en mettant en \u00e9vidence les zones dans lesquelles des entr\u00e9es utilisateur potentiellement dangereuses pourraient atteindre des fonctionnalit\u00e9s vuln\u00e9rables (sinks). De tels flux de donn\u00e9es peuvent \u00eatre exploit\u00e9s et risquer de compromettre la s\u00e9curit\u00e9 de l’application, selon le type de vuln\u00e9rabilit\u00e9.<\/p>\n

Avec la publication d’IntelliJ IDEA 2024.3.1 et du plugin Security Analysis de Qodana, nous aidons \u00e0 r\u00e9soudre les probl\u00e8mes de s\u00e9curit\u00e9 les plus critiques pour les applications web recens\u00e9s dans la liste du Top 10 d’OWASP<\/a>. En effectuant une analyse de teinte avec le nouveau plugin optionnel d’IntelliJ IDEA, vous pouvez consid\u00e9rablement am\u00e9liorer la qualit\u00e9 et la s\u00e9curit\u00e9 de votre base de code.<\/p>\n

Assurer la s\u00e9curit\u00e9 de la base de code<\/h2>\n
\"Plugin<\/figure>\n

Dans l’exemple Spring Boot intentionnellement vuln\u00e9rable donn\u00e9 ci-dessus, vous pouvez voir les entr\u00e9es utilisateur potentiellement malveillantes de la requ\u00eate passer dans la requ\u00eate SQL sans nettoyage de donn\u00e9es appropri\u00e9. Les attaquants pourraient exploiter cette vuln\u00e9rabilit\u00e9 pour compromettre l’int\u00e9gralit\u00e9 du syst\u00e8me.\u00a0<\/p>\n

Analyse de teinte du pipeline de CI\/CD de votre \u00e9quipe avec Qodana<\/h2>\n

Vous pouvez renforcer la s\u00e9curit\u00e9 des projets de votre \u00e9quipe gr\u00e2ce \u00e0 l’analyse de teinte dans votre pipeline de CI\/CD<\/a>. Cette fonctionnalit\u00e9 est disponible pour le code \u00e9crit en Java et Kotlin via l’utilisation de la version 2024.3 du linter Qodana.\u00a0<\/p>\n

Vous voulez en savoir plus\u00a0? Consultez la documentation<\/a>, abonnez-vous au blog Qodana<\/a> ou suivez-nous sur X<\/a> ou LinkedIn<\/a> pour suivre les actualit\u00e9s et mises \u00e0 jour. *Pensez \u00e0 mettre \u00e0 jour le plugin, car nous allons continuer \u00e0 am\u00e9liorer ses fonctionnalit\u00e9s.<\/p>\n

Auteur de l’article original en anglais<\/em> :<\/p>\n\n

\n
\n
\n
\n \"Kerry\n <\/div>\n
\n

Kerry Beetge<\/h4>\n

Qodana Advocate, Tech Journalist and IoT enthusiast.<\/p>\n <\/div>\n <\/div>\n <\/div>\n <\/div>\n","protected":false},"author":813,"featured_media":537515,"comment_status":"closed","ping_status":"closed","template":"","categories":[3989,4759,6924],"tags":[991,6470,477,655],"cross-post-tag":[6687],"acf":[],"_links":{"self":[{"href":"https:\/\/blog.jetbrains.com\/fr\/wp-json\/wp\/v2\/idea\/537374"}],"collection":[{"href":"https:\/\/blog.jetbrains.com\/fr\/wp-json\/wp\/v2\/idea"}],"about":[{"href":"https:\/\/blog.jetbrains.com\/fr\/wp-json\/wp\/v2\/types\/idea"}],"author":[{"embeddable":true,"href":"https:\/\/blog.jetbrains.com\/fr\/wp-json\/wp\/v2\/users\/813"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.jetbrains.com\/fr\/wp-json\/wp\/v2\/comments?post=537374"}],"version-history":[{"count":8,"href":"https:\/\/blog.jetbrains.com\/fr\/wp-json\/wp\/v2\/idea\/537374\/revisions"}],"predecessor-version":[{"id":537597,"href":"https:\/\/blog.jetbrains.com\/fr\/wp-json\/wp\/v2\/idea\/537374\/revisions\/537597"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.jetbrains.com\/fr\/wp-json\/wp\/v2\/media\/537515"}],"wp:attachment":[{"href":"https:\/\/blog.jetbrains.com\/fr\/wp-json\/wp\/v2\/media?parent=537374"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.jetbrains.com\/fr\/wp-json\/wp\/v2\/categories?post=537374"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.jetbrains.com\/fr\/wp-json\/wp\/v2\/tags?post=537374"},{"taxonomy":"cross-post-tag","embeddable":true,"href":"https:\/\/blog.jetbrains.com\/fr\/wp-json\/wp\/v2\/cross-post-tag?post=537374"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}