SCA na IDE do VSCode com Snyk
Analise com antecedência e corrija à medida que se desenvolve; eleve sua postura de segurança diretamente via VS Code com uma extensão super poderosa.
Da perspectiva de uma pessoa desenvolvedora ter um mecanismo que agrega no momento do desenvolvimento pode ajudar muito, ainda mais se for relacionado com verificações de segurança. Felizmente temos como explorar isso no VSCode através da extensão do Snyk Security. Confira alguns pontos chaves:
Destaque de problemas em linha: Problemas de segurança são sinalizados diretamente no seu código, categorizados por tipo e gravidade para rápida identificação e resolução.
Verificação abrangente: A extensão verifica uma ampla gama de problemas de segurança, incluindo:
Segurança de código aberto: Detecta vulnerabilidades e problemas de licença em dependências diretas e transitivas de código aberto. Sugestões de correção automatizadas simplificam a correção. Explore mais na documentação do Snyk Open Source.
Segurança de código: Identifica vulnerabilidades de segurança no seu código personalizado. Explore mais na documentação do Snyk Code.
Segurança de IaC: Descobre problemas de configuração em seus modelos de Infraestrutura como Código (Terraform, Kubernetes, CloudFormation, Azure Resource Manager).
Sobre a etapa de SCA, a ideia é detectar e corrigir vulnerabilidades em componentes e bibliotecas de terceiros, ou seja, as dependências de um produto de software. Para agregar justamente nessa etapa de codificação, em dependências de terceiros, a Snyk criou essa extensão para apoiar os desenvolvedores. Para fazer a instalação, basta abrir o VS Code. No aba esquerda, vamos encontrar o item "Extensões" (ou "Ctrl + Shift + X"). Basta digitar snyk e ele vai encontrar o pluguin. É só clicar em instalar.