Free Go模块漏洞扫描与Visual Studio Code IDE

更新:从2021年5月1日起，GoCenter中央存储库已经过期，所有功能将被弃用。有关中心日落的更多信息请阅读弃用博文

如果你是一名使用Visual Studio代码的Golang开发人员，那么将有风险的Go模块排除在应用程序之外就变得更容易了，而且是免费的。

今天我们要宣布新版本的VS Code IDE的JFrog扩展，可免费下载。的丰富元数据，这种集成将有关您正在使用的每个公共Go模块的实时漏洞信息直接带到源代码编辑器中JFrog GoCenter．这意味着你可以意识到开源Go模块的潜在风险，并做出更好的选择，甚至在你第一次构建之前。

GoCenter的围棋模块能力

GoCenter是公共的Go模块的GOPROXY由JFrog提供给越来越多的Golang开发人员作为免费的社区服务。自去年推出以来，GoCenter已经发展成为一个包含约70万个不可变、版本化的围棋模块的综合存储库，供公众使用。世界各地的开发人员使用GoCenter作为他们的GOPROXY获得对Go依赖关系的控制和使Golang构建更快．

GoCenter还通过存储关于每个Go模块的元数据，通过可浏览的UI提供给Golang开发人员。用户可以搜索GoCenter的目录，查看任何模块和版本的使用信息和统计信息。

随着Golang的发展，安全问题也在增加，因此JFrog将GoCenter变成了一个更加关注安全的中央存储库。GoCenter的元数据现在包括每个Go Module版本的漏洞信息，人口遍布深度递归扫描JFrog x射线的。

DevSecOps To Go

VS Code已经成为许多Golang程序员的首选源代码编辑器，包括我们在JFrog的一些开发人员。这是其中之一针对流行ide的JFrog集成提供给JFrog Xray的客户，使开源依赖的风险对开发人员更明显，并有助于转移左安全警戒。

为了帮助完成我们的使命，使软件开发和交付更快，更安全，更可靠，我们已经把我们的VS Code扩展到下一个层次。通过提取GoCenter中可用的Go模块漏洞数据，VS Code用户可以受益——即使没有获得Xray许可的实例。

一旦扩展安装了，你可以看到所有的信息在VS Code，当悬停在模块go.mod文件。

VS Code IDE不仅为你的直接模块依赖显示这些信息。您还可以在层次树视图中看到间接(传递)依赖关系。

你可以从模块中跳go.mod中从树到模块定义的相同操作go.mod．

您也可以直接导航到GoCenter的UI中，在Security选项卡下查看关于该模块的更多信息。

GOPROXY及其他

我们希望您会喜欢这个新功能JFrog VS Code Extension，它有助于展示使用GoCenter作为GOPROXY的价值。随着围棋模块生态系统的加速发展，洞察你使用的依赖变得越来越重要。

在体验到向左移动的威力之后，您可能还想考虑为控件启用相同的控件你在VS Code中使用的其他语言.欢迎给JFrog Xray一个免费试用，看看它是如何做到的揭示许多包装中的风险比如Maven, Gradle, npm, NuGet, RubyGems和PHP Composer。Xray还可以识别不符合组织许可策略的依赖项。

我们正非常努力地为围棋社区创造更多的价值，我们为自己是这个社区的一员而感到自豪。该扩展是开源的，GoCenter是为社区免费构建的，所以欢迎您加入我们并作出贡献反馈这个项目。